X黑手网
X黑手网
X黑手网

小白网安系统渗透系统免去繁琐配置

免责声明:

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

视频介绍

前言

今天呢,给大家介绍一个新系统,专为小白准备,大佬勿喷,俗话说工欲善其事必先利其器,也为了小白省去了许多配置的麻烦,基于精简版win11打造,内置集成许多蓝队,红队,以及渗透测试工具,还有一些小玩意儿,其实呢,这些单独的工具,我也在我们的网站上有单独的介绍 下载,但是呢我发现哈,许多小白在配置期间总是会碰到一些许许多多的问题!所以这系统应运而生!

image

介绍:

首先就简单介绍一些这系统内置的一些工具,.内置kail 和ubuntu,里面安装了docker,viper以及宝塔,手机取证系统,安卓子系统 社工系统 红队工具箱,蓝对工具箱,渗透测试专用浏览器等

推荐阅读:

人手必备的 逆向分析专用虚拟机系统!逆向系统-X黑手网
优化版适合小白基于全新版Kali Linux零基础入门系统 极客版 2023.5.14-X黑手网
网安人必备的漏洞扫描系统-专用集成化漏洞扫描系统(7.25更新)-X黑手网
Windows版本kali, 基于Windows10渗透镜像 打造最强渗透系统与网安系统 在实体机安装基于Windows工作站的渗透系统-X黑手网

安装使用

系统下载

虚拟机 VMware 17最新版下载地址

下载安装vm虚拟机打开如下图所示文件

image

安卓子系统

有些时候我们需要分析 APP 应用的网络访问,同时需要借助一些应用才能达到抓包效果,而这些应用往往需要很高的系统权限,需要对系统进行 root ,我们又不能对主力手机进行折腾。这时候推荐大家试试 Windows 下的安卓子系统(WSA)。

详细简绍

windows安装带有 Magisk(root) 环境的安卓子系统(WSA)-X黑手网

wsl子系统kali ubuntu

ubuntu 里面装了宝塔,大家在测试的时候,可以用来搭建网页,或者钓鱼网页,这就看大家各自发挥了

wslpp,自动监听WSL端口并映射到本地,使用empire、cobaltstrike等服务端时,请优先打开wslpp。

Windows折腾笔记之Win11 使用 WSL2 安装 KaliLinux 并安装图形界面-X黑手网

viper

VIPER · 语雀 (yuque.com)

Viper(旋彩蛇):开源的图形化内网渗透工具演示-X黑手网

手机取证系统

智能手机数据恢复取证系统率先支持鸿蒙系统取证电子数据取证,微信聊天记录恢复-X黑手网

蓝队工具箱

【自用】最新hvv蓝队工具箱-蓝队应急响应工具箱-X黑手网

渗透测试专用浏览器

你需要它!渗透测试专用firefox浏览器,v2024.2最新版!!!-X黑手网

红队工具箱

image

docker

docker 根据不同需求,搭建不同的东西和开发环境啥,给你们装了win版和kali里面也给你们装好了!

image

image

image

渗透测试工具

详细介绍

一个开箱即用的windows渗透测试环境Windows11渗透工具包-X黑手网

image

  • 由scoop进行管理和安装,支持一键安装和更新;
  • 🐧:由Kali WSL 安装和启动 ,端口监听请开启wslpp;
  • 💾:脚本类工具,在Windows中启动,运行时需要的依赖包,由手工完成安装;
  • 🌐:在线类安全工具,访问时需要网络,部分需要科学上网;
  • 📖:离线知识库,包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。

1. 编程环境及集成开发环境:

  • Python v3.10.11 (D:/Base/apps/Python310) 🪟
    • 启动命令:python3 test.py
    • 已集成本镜像所有python3工具的依赖库
    • 使用pip3命令调用python3 pip
  • Python v2.7.18 (D:/Base/apps/Python27) 🪟
    • 启动命令:python2 test.py
    • 已集成本镜像所有python2工具的依赖库
    • 使用pip2命令调用python2 pip
  • JRE v1.8.0_381 (D:\Base\apps\liberica17-jre\current\bin)🪟
  • Perl v5.36.1 (D:\Base\apps\git\current\usr\bin\perl.exe) 🪟
  • Ruby v3.2.2 🪟
  • TDM-gcc v10.3.0 (D:\Base\apps\tdm-gcc) 🪟
  • Laragon v5.0.0 (D:\Base\apps\laragon) 🪟
    • Nginx v1.14.0
    • Apache v2.4.43
    • PHP v5.4.9
    • MySQL v5.1.72
  • Git v2.41.0 (D:/Base/apps/git) 🪟
  • Curl v8.1.1 (D:/Base/apps/Curl/bin) 🪟
  • Wget v1.21.4 (D:/Base/apps/Wget) 🪟
  • Scoop:windows包管理器 v0.3.1 (D:/Base/apps/scoop) 🪟

2. 常用软件:

系统增强:

  • 7zip:一款拥有极高压缩比的开源压缩软件 🪟
  • utools:多功能文件搜索启动器 🪟
    • 搜素快捷键:双击Ctrl启动
  • Windows Terminal:(已替换默认cmd)
  • VMware:VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具
  • Oh-My-Posh:全平台终端提示符个性化工具 🪟
  • Clink:Windows Cmd.exe Bash样式命令行编辑工具 (D:/Base/apps/Clink) 🪟
  • Doskey (D:/Program Files/Tools/Scripts/alias_key.bat) 💾
    • alias_key.bat 文件定义了所有宏
    • 已设置注册表,开机自动设置命令alias

系统优化:

  • AAct:Windows激活工具 v4.2.8 Portable
  • Dism++:Windows 系统管理优化工具 🪟
  • WiseCare365:系统优化工具绿色修改版 v6.5.1_Pro(果核剥壳)
  • Tools:自定义小工具
    • 右键管理:一键设置WIN10/WIN11右键模式 💾
    • Autologin:Windows自动登录注册表 💾
    • ClearHistory.ps1: 一清除PowerShell历史记录 💾
    • Scripts:cmd 和 powershell 别名脚本 💾

文本编辑:

  • SublimeText:高效文本编辑器-汉化特别版 v4.4150 (果核剥壳)

服务连接:

  • mRemoteNG: 标签式、多协议的远程连接管理器 🪟
  • WinSCP: 支持SSH的SCP文件传输软件🪟
  • MobaXterm: 工作在Windows桌面环境的多合一远程管理工具,包括几乎所有常用的远程网络工具(SSH、X11、RDP、VNC等)和Unix命令(bash、ls、cat,sed、grep、awk、rsync等 🪟
  • Telnet: 实用的远程连接命令,采用的是TCP/IP协议 🪟
  • OpenSSH: 包含一系列组件和工具,提供安全且简单的远程系统管理方法【启动命令:ssh】 🪟
  • Redis-cli: Redis命令行界面,允许向Redis发送命令、并直接从终端读取服务器发送的回复的简单的程序 【客户端:redis-cli】【服务端:redis-server】🪟
  • DBeaver: 一个通用的数据库管理工具和SQL 客户端,几乎支持所有主流的数据库 🪟
  • HeidiSQL: 免费开源的轻量级数据库客户端软件,拥有图形化界面支持访问MySQL、MariaDB 和SQL Server 🪟
  • OpenVPN: 一款基于SSL的开源VPN软件 🪟
  • WindTerm:专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 🪟

浏览器及插件:

  • Chrome:已设置为默认浏览器 v116.0.5845.180 主要集成插件:

    • Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.
    • Country Flags & IP Whois:显示网站服务器位置的国旗、Whois 和地理信息
    • FOFA Pro View: FOFA Pro view
    • Funnel Search:Advance search operators for google search
    • Hack-Tools: The all in one Red team extension for web pentester
    • HackBar: A browser extension for Penetration Testing
    • IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.
    • Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
    • Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
    • Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
    • Wappalyzer: 网页技术分析工具
    • WhatRuns: 网页技术分析工具
    • ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye
    • Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
    • PostWoman:Http接口调试插件
  • Firefox:v117.0 便携版

    ​ 主要集成插件:

    • Country Flags & IP Whois:显示网站服务器位置的国旗、Whois 和地理信息
    • FOFA Pro View: FOFA Pro view
    • Hack-Tools:The all in one Red team extension for web pentester
    • HackBar:A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.
    • Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
    • Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
    • Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
    • Supercopy:超级复制
    • Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
    • Wappalyzer: 网页技术分析工具

3. Maye启动器

- Maye:Windows快速启动工具,多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析
- icon:应用图标集合,新增作者自制图标
- Kali-png:Kali Linux 2022.4 提取的应用图标库
 

4. 渗透测试类 :

180+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问

  • 已设置默认使用Windows Terminal启动CMD.exe
  • 已设置脚本类工具Alias,使用工具名称+参数即可
  • 已设置脚本启动目录
  • 已安装相应的依赖
  • 已设置脚本启动时执行Help命令
  • 部分工具会使用Kali WSL打开

[+] Information Gathering 信息收集:

  • Whois: 收集网络注册,注册域名,IP地址和系统的信息 🪟
  • DnsX:多用途DNS工具包 v1.1.2 🪟
  • Cewl:可指定URL地址和爬取深度并生成字典文件 🪟
  • Layer:子域名挖掘机 v5.0 🪟
  • Oneforall:功能强大的子域收集工具 v0.4.5 🪟
  • Subfinder:高并发的DNS暴力枚举工具 v2.5.5 🪟
  • ct:简单易用的域名爆破工具 v1.0.9 🪟
  • ksubdomain:无状态子域名爆破工具 v1.9.5 🪟
  • Amass:信息收集、主动侦察、资产发现工具 v3.19.2🪟
  • SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1 🪟
  • Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0 🪟
  • GHDB:Google Hack 数据库搜索引擎 🌐
  • GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.2 🪟
  • Pagodo:pagodo (Passive Google Dork) – Automate Google Hacking Database scraping and searching . v2.4.0 🪟
  • Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合📄
  • GitHacker:.git文件夹利用工具 v1.1.7 🪟
  • gitGraber:监控搜索GitHub敏感数据 🪟
  • Gitrob:GitHub organizations 侦察工具 v2.0🪟
  • Gitminer:Github敏感数据高级挖掘的工具 v2.0🪟
  • SvnExploit:SVN源代码泄露全版本Dump源码🪟

[+] PortScaner 端口扫描:

  • Nmap/Zenmap:端口扫描神器(功能强大,但扫描速度偏慢) v7.92 🪟
  • Masscan:高并发TCP 端口扫描器 v1.3.2 🪟
  • Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta 🪟
  • NimScan:快速端口扫描器 v1.0.8 🪟
  • TXPortMap:端口扫描和Banner识别工具 v1.1.2 🪟
  • Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟
  • Yujian:御剑端口扫描工具 v2020(Beta)🪟
  • Naabu:用Go编写的快速端口扫描器,稳定、简单易用 v2.1.1 🪟

[+] Web Applications 代理抓包:

  • Broxy:用Go编写的HTTP/HTTPS开源拦截代理 v1.0.0-alpha 🪟
  • Burpsuite:Web应用程序测试的最佳工具之一🪟
  • Hetty:用于安全研究的HTTP工具包。 v0.7.0 🪟
  • Mitmproxy:一款支持 SSL的HTTP代理 v9.0.1 🪟
  • Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台🪟
  • Wireshark: 非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息🪟

[+] Vulnerability Scaner 漏洞扫描:

  • wpscan:Wordpress漏洞扫描器 v3.8.33 🐧
  • Nuclei:一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9 🪟
  • Nikto:基于perl语言开发的web页面扫描器 v2.1.6 🪟
  • Xray:一款强大的web漏洞扫描工具 v1.9.3 🪟
  • Xray-GUI:Super-xray图形化漏洞扫描工具,xray的UI v1.5 🪟
  • Vscan:开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7
  • SiteScan:一站化解决渗透测试信息收集任务 v1.4 🪟
  • Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟
  • Wapiti3:Web应用程序漏洞检查工具 v3.1.6 🪟
  • OSV-Scanner:谷歌开源漏洞扫描器 v1.1.0 【启动命令:osvscanner】🪟
  • Afrog:一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1🪟
  • Netsparker:综合型的web应用安全漏洞扫描工具 v22.12 🪟

[+] CMS & Framwork Identification 指纹识别:

  • WhatWeb:下一代Web应用扫描器 v0.5.5 🪟
  • WhatCMS:在线识别目标站点CMS类别和版本 🌐
  • CMSeek:CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3 🪟
  • Ehole:红队重点攻击系统指纹探测工具 v3.0 🪟
  • ObserverWard:跨平台社区网页指纹识别工具 v2023.2.24🪟
  • 云悉:在线指纹识别网站 🌐
  • TideFinger:指纹识别工具,汲取整合了多个网页指标库 v1.1.0 🪟
  • 360Finger-P:360在线指纹识别网站 🌐

[+] Webshell管理工具:

  • Antsword:蚁剑 v2.1.15 🪟
  • Behinder:冰蝎 v4.0.6(shell密码统一为rebeyond)🪟
  • Bantam:PHP shell管理工具🪟
  • Skyscorpion:天蝎 v1.0 (shell默认密码统一为sky)🪟
  • Godzilla:哥斯拉 v4.0.1(密码为默认pass + key)🪟
  • Weevely3:webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)🪟
  • PyShell:Python版Shell管理工具 (已安装pyreadline3取代readline依赖) 🪟
  • Awesome-shells:webshell收集项目,自行甄别后门 🪟
  • WebShell: github上的webshell收集项目,自行甄别后门 🪟

[+] Web Crawlers & Directory Brute Force 目录爆破:

  • ffuf:快速Web Fuzzing工具 v1.5.0 🪟
  • Dirbuster:多线程图形化WEB目录爆破工具 v1.0-RC 🪟
  • Dirsearch:Web路径扫描工具 v0.4.2 🪟
  • Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0 🪟
  • WebPathBrute:Web路径暴力探测工具 v1.62 🪟
  • Dirb:dirb是一个基于字典的web目录扫描工具 v2.22 🐧
  • Dirmap:一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0 🪟
  • httpx:HTTPX是Python3的功能齐全的HTTP客户端🪟
  • Dirdar:搜索(403-Forbidden)目录以破坏它并获取其上的目录列表的工具 🪟
  • Dirscan:一款多线程高并发目录扫描工具 🪟
  • fuzzDicts: Web渗透测试Fuzz字典 🪟
  • Dirxk: 一款集成了多种老牌工具字典的轻量级目录扫描器 🪟

[+] Password Attack 密码破解:

  • Hydra:一款非常强大的暴力破解工具 🪟
  • Medusa:速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试🐧
  • Hashcat:基于GPU的Hash密码破解工具 🪟
  • John:一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法 🪟
  • Johnny:图形化John the Ripper 客户端 🪟
  • Psudohash:一个用于编排暴力攻击的密码列表生成器 🪟
  • HashCalculator:哈希值批量计算/校验工具🪟
  • BrowserGhost:一个抓取浏览器密码的工具 🪟
  • HackBrowserData:一款可全平台运行的浏览器数据导出解密工具 🪟
  • SecLists: 渗透测试人员密码字典表|fuzz|payload|shell 📖 🪟
  • Wordlists:真实世界的信息安全字典 📖 🪟
  • Weakpasss:在线暴力破解彩虹字典库,提供各种字典下载 🌐

[+] Vulnerability Search 漏洞查找:

  • SPLOITUS:在线漏洞和黑客工具搜索引擎 🌐
  • SearchSploit:一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 🪟
  • OSV: Google开源的在线漏洞库🌐
  • Vulners:在线漏洞安全情报搜索引擎 🌐
  • Getsploit:Vulners数据库的命令行搜索和下载工具(需自行注册输入API Key)💾

[+] Pentest Framework 渗透框架:

  • Metasploit:模块化漏洞利用框架 🪟
  • Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台 🪟
  • Pocsuite3:开源的远程漏洞测试框架 💾
  • Poc-T:渗透测试插件化并发框架 🪟
  • MYExploit:OA类产品漏洞利用工具🪟
  • Empire:一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具🐧
  • Starkiller:Empire图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用🌐
    • 默认账号:empireadmin 默认密码:password123
    • 服务端empire开启前,请使用wslpp命令开启端口转发
  • Cobaltstrike:一款商业化的渗透测试利器-CS 🪟
  • Teamserver:CobaltStrike团队服务器 🐧
    • 默认账号:neo 默认密码:password
    • 服务端开启前请使用wslpp命令开启端口转发
    • 请修改客户端host访问地址为 localhost IP地址

[+] ExploitationTools 漏洞利用工具:

  • Beef-XSS:非常强大的浏览器漏洞利用框架 🐧
    • 默认账号:beef 默认密码:beef-xss
    • 配置文件:/etc/beef-xss/config.yaml
  • Bluelotus: php编写的XSS漏洞利用平台 💾
    • 默认密码:bluelotus
    • 请先启动laragon,再进行访问
  • XSStrike:一款检测Cross Site Scripting的高级检测工具 v3.1.5 🪟
  • XSSor2: XSS漏洞利用辅助工具 🪟
  • PwnXSS:XSS漏洞扫描利用工具 🪟
  • Dalfox:一款开源xss漏洞扫描器 v2.8.2 🪟
  • SQLmap:自动化SQL注入工具 v-1.6.8-1 🪟
  • SuperSQLInjection: 超级SQL注入工具 V1.0.20201214 🪟
  • NoSQLmap:NoSQL数据库漏洞利用工具 v0.7 🪟
  • Advanced-SQL-Injection-Cheatsheet:SQL注入的高级查询备忘单📖 🪟
  • SQL-Injection-Payload-List:SQL注入Payload清单📖 🪟
  • Commix: 自动化命令注入漏洞利用工具 🪟
  • Shellfire:命令注入漏洞的漏洞利用工具,适用于 LFI、RFI、SSTI 等 v0.11💾
  • LFISuite:本地文件包含漏洞利用工具 v1.13🪟
  • Fuxploider: 文件上传漏洞扫描利用工具 v1 🪟
  • XXEinjector: 自动化XXE漏洞利用工具🪟
  • Ysomap:  Java 反序列化利用框架 v0.1.3 2022.04.15🪟
  • MDUT: 数据库漏洞利用工具 🪟

[+] Maintaining Access 权限维持:

  • PrintMyShell: 自动生成各种反向 shell 的python脚本 💾
  • Girsh: 自动启动全交互式的反向Shell🪟
  • NatPass: 主机管理工具,支持web shell和web桌面主机管理工具,支持web shell和web桌面 🪟
  • Platypus: 🔨用 go 编写的现代多反向 shell 会话管理器 🪟
  • Reverse_SSH: 基于SSH反向Shell管理工具🪟
  • Govenom: Generate MSFVenom shells in command line 🙂 🪟

[+] Command and Control 命令控制:

  • phpsploit: php远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接_🐧
  • Sliver: 通用的跨平台植入型框架,支持 C2 over Mutual-TLS, HTTP(S) 和 DNS🪟
  • godoh: A DNS-over-HTTPS C2🪟
  • SharpStrike: 基于C#实现的后渗透漏洞利用研究工具 🪟
  • Merlin: 基于Go语言开发的RAT 软件 🪟
  • AsyncRAT: 开源远程管理工具 🪟
  • revshell: 基于Go语言的反弹Shell命令生成工具 🪟
  • C3: 自定义命令和控制,用于自定义 C2 通道快速原型设计的框架 🪟
  • MeterPeter:具有内置命令的 C2 Powershell 命令和控制框架 🪟
  • Covenant: .NET开发的C2(command and control)框架 🪟

[+] Bypass AV 免杀远控:

  • AV_Evasion_Tool: 掩日 – 免杀执行器生成工具 v20230417 🪟
  • ShellCodeLoader: windows 的 ShellcodeLoader v1.0 🪟
  • BypassAntiVirus:远程控制防杀系列文章及配套工具📖🪟
  • MazteuszEx:bypass AV生成工具 v1.0 🪟📅
  • shellter: 动态shellcode 注入工具 🪟

[+] Privilege Escalation Auxiliary 提权辅助:

  • GFOBins: 一个精选的 Unix 二进制文件列表,可用于绕过错误配置系统中的本地安全限制 🌐
  • LOLBAS: 在 Windows 机器上使用二进制文件查找可能的权限提升路径 🌐
  • WADComs: 一个交互式备忘单,包含精选的攻击性安全工具列表及其各自的命令,用于针对 Windows/AD 环境 🌐
  • Hijack Libs: 在线DLL 劫持库精选列表 🌐
  • GTFOBLookup: GTFOBinsLOLBASWADComsHijackLibs的离线命令行查找实用程序 🪟
  • Linux-exp-Suggester: Linux内核提权漏洞查询工具,perl脚本 🪟
  • Win-Kernel-EXP: Windows-kernel-exploits Windows平台提权漏洞集合 🪟
  • Lin-Kernel-EXP: Linux-kernel-exploits Linux平台提权漏洞集合 📖🪟
  • BeRoot: Windows / Linux / Mac本地提权工具 v1.0.1 🪟
  • WinPEAS: 在 Windows 环境中搜索可能的权限提升路径,需要目标系统(.Net >= 4.5.2)环境 v20230514-85dabdc9 🪟
  • LinPEAS: 无需任何依赖的脚本,使用/bin/sh语法,用于搜索在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径 📖🪟
  • PrintNotifyPotato: 又一个土豆,使用PrintNotify COM服务进行提权 v1.0.0 🪟

[+] Port Forwarding & Proxies 端口转发:

  • Termite: 经典的隧道代理工具🪟
  • Frps: 快速反向代理,可帮助您将 NAT 或防火墙后面的本地服务器暴露给互联网🪟
  • NPS: 轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理终端🪟
  • GoProxy: Go语言开发的高性能、全功能、跨平台的代理服务器🪟
  • reGeorg: reDuh的继承者,通过DMZ创建 SOCKS 代理🪟
  • Neoreg: reGeorg重构版本🪟
  • Venom: 渗透测试多层代理跳板工具🪟
  • Stowaway: 又一个渗透测试的多跳代理工具🪟
  • Rportd: 远程管理工具,支持多级代理🪟
  • PortForward: Golang 开发的端口转发工具🪟
  • Proxychains:命令行代理工具,windows版本🪟
  • Rustcat: 一款功能强大的端口监听工具🪟
  • Socat: 多用途双向套接字数据转接工具🪟
  • Netcat:一款强大的命令行网络工具,建立TCP/UDP连接 【启动命令:nc】 🪟
  • Websocat: 用于WebSocket的命令行客户端🪟
  • Gost: 功能多样且实用的安全隧道工具🪟
  • Wslpp: 用于从 wsl2 linux 到 windows 的代理端口的 TCP 解决方法工具🪟

[+] 内网渗透

  • fscan: 一键自动化、全方位漏洞扫描的开源工具 🪟
  • kscan: 轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取 🪟
  • LadonGo: 大型内网渗透的多线程插件化综合扫描神器 🪟
  • Netspy: 快速探测内网可达网段工具 🪟
  • ServerScan: 使用Golang开发的高并发网络扫描 🪟
  • Mimikatz: 一款功能强大的轻量级调试神器 🪟
  • Kerbrute: 一套用于对域名进行侦察的工具 🪟
  • Lazagne: 一键抓取目标机器上的所有明文密码的神器 🪟

后记

另外再说一下有人可能认为这些工具可能有后门,病毒啥的!如果你担心这个问题,这是运行在虚拟机的系统,大家完全不必担心!当然我们也会做出镜像版和U盘版! 最后,给小白一些建议,如果你不知道每个工具干啥的,怎么用,建议你多在网上搜索一下,就出来了,网上都是很多的教程!要善用搜索引擎!大佬勿喷!我希望大家都学有所成!另外后期会继续优化删减与增加更多实用和符合大众的工具!欢迎大家评论自己实用常用的工具!谢谢大家!精简

© 版权声明
THE END
喜欢就支持一下吧
点赞11赞赏 分享
评论 共1条

请登录后发表评论