定制系统新高度！加强版Kali Linux来袭，打造极致安全环境

定制系统说明(加强版Kali Linux)

 

系统介绍

Kali Linux是一款基于Debian Linux的渗透测试和网络安全评估操作系统。它包含了大量的工具和

资源，用于测试安全性、漏洞利用和渗透测试。Kali Linux是一款免费的开源软件，是黑客和安全

专家的首选工具之一。Kali Linux还有一个强大的社区，提供了支持和更新，确保该操作系统能够

保持最新的安全性和工具。

系统安装

1、下载安装虚拟机客户端，版本：VMware Workstation 17 Pro

2、双击kali-plus.ovf文件导入虚拟机系统即可。

 

基础软件

Typora编辑器

软件介绍

Typora是一款极简主义的Markdown文本编辑器，它以其优雅的界面和强大的编辑功能受到广泛

欢迎。

这款编辑器提供了包括OS X、Windows、Linux在内的多个操作系统版本，满足不同用户的需求。

版本信息

软件版本：1.8.10

Chromium浏览器

警告！本系统由“红蓝网安学院”特别增强定制，系统仅提供于内部教学及高级渗透测试、网络攻防、电子取

证、安全审计等场景，切勿用于非法用途。

本系统基于Kali官方截止2024年9月最新版进行修改、加强。

1、系统登陆root/root test/test

2、查看系统IP：ifconfig eth0

3、时间匆忙，本加强定制Kali系统v1.0版本主要加入了核心的大型安全软件，后续版本会逐步尽快完善这些

板块，敬请关注！

软件介绍

Chromium是由Google主导开发的网页浏览器。以BSD许可证等多重自由版权发行并开放源代

码，Chromium的开发可能早自2006年即开始。Chromium是Google的Google Chrome浏览器背

后的引擎，其目的是为了创建一个安全、稳定和快速的通用浏览器。

优点：比Chrome干净，方便抓包渗透测试。

插件信息

代理插件：SwitchySharp

Cookie插件：Cookie For XSS（内部开发）

保存网页插件：Save Page WE

Firefox浏览器

软件介绍

Firefox是一款免费开源的跨平台浏览器，由非营利Mozilla基金会开发，它拥有大量扩展程序支

持，提供高度自定义功能，追求浏览体验的速度、安全与隐私保护。Firefox使用自己的Gecko渲

染引擎，支持多种操作系统，开发活跃，版本迭代快速。总体来说，Firefox是一款高度可定制的

浏览器，它注重用户体验与隐私保护，值得推荐使用。

插件信息

代理插件：FoxyProxy

WEB渗透插件：HackBar V2（F12开启）

Cyberfox浏览器

软件介绍

Cyberfox 是一款基于 Mozilla 浏览器引擎的创新网络浏览器，具有可提升您的网络浏览体验的附

加功能。它是由名为 Mozilla Firefox 项目的开源开发环境开发的。 Cyberfox 这个名字来源于这个

名字是基于运行文件的类型——浏览器本身没有文件扩展名。但是，它确实有几个功能可以增加您

的浏览体验：更快的启动和关闭、与许多网络浏览器的更大兼容性、对 Google Talk 浏览器服务的

支持、更快的页面加载和增强的安全保护。

优点：支持一些经典版WEB渗透插件。

插件信息

代理插件：FoxyProxy

WEB渗透插件：HackBar（经典版）

Cookie插件：Cookie Quick Manager

信息收集

ARL资产灯塔系统

软件介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资

产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视

角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。

软件使用

https://localhost:5003/
admin arlpass

ShuiZe(水泽)

软件介绍

协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。

软件使用

cd /opt/ShuiZe
python3 ShuiZe.py -d www.xxx.cn

综合扫描

Nessus扫描器

软件介绍

Nessus是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整

的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可

同时在本机或远端上遥控，进行系统的漏洞分析扫描。对于安全服务从业人员来说，Nessus是必

不可少的工具之一。

版本信息

软件版本：10.8.3 (#10) LINUX

插件更新：202409200247

软件使用

启动服务

用以下命令启动，或者打开系统服务nessus start选项启动。（需等待插件编译，时间会比较长，而且

CPU占用会非常高，观察右上方CPU占用可了解编译进度。另外，Nessus每次重启之后，插件都得重新

编译！）

systemctl start nessusd.service

系统访问

https://localhost:8834/
admin admin

编译完成，本地访问以下链接即可。

Awvs扫描器

软件介绍

Acunetix Web Vulnerability Scanner（AWVS）可以扫描任何通过Web浏览器访问和遵循

HTTP/HTTPS规则的Web站点。

适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网

站。

AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全

性。

版本信息

软件版本：24.8.240828144

软件使用

https://localhost:3443
test@test.com
Test@test.com

本机访问以下链接，输入账号密码即可。（默认会自动填充）

Goby扫描器

软件介绍

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够

针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验

证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企

业来有效地理解和应对网络攻击。

官网：https://gobies.org/

作者对工具的描述：https://mp.weixin.qq.com/s/hW0A1jwq-pm4M-4LGUZIrA

版本信息

软件版本：Beta2.9.7

软件使用

启动服务

cd /opt/goby/golib
nohup ./goby-cmd-linux -apiauth admin:123456 -mode api -bind 0.0.0.0:8361
&>/dev/null &

客户端连接

1、官网下载最新版本windows客户端并安装。

2、增加服务器选项关闭默认本机扫描开关，配置启动服务设置好的kali机器配置信息即可。

渗透测试

Burp Suite Pro

软件介绍

Burp Suite 是用于攻击web 应用程序的集成平台包含了许多Burp工具，它主要用来做安全性渗透

测试，可以实现拦截请求、Burp Spider爬虫、漏洞扫描（付费）等类似Fiddler和Postman但比其

更强大的功能。

版本信息

软件版本：Burp Suite Professional v2024.9.1 for Linux 汉化版

AntSword(蚁剑)

软件介绍

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全

人员以及进行常规操作的网站管理员。

软件使用

开始菜单–渗透测试–蚁剑-AntSword

Supershell(C2远控平台)

软件介绍

Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式

Shell，支持多平台架构。

GitHub – tdragon6/Supershell: Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

软件使用

http://localhost:8888/
tdragon6 tdragon6

Metasploit Framework

软件介绍

Metasploit Framework(MSF)是一款开源安全漏洞监测工具，该工具已附带数千个已知的软件漏

洞，且仍在保持更新。Metaploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程，

被各大安全社区誉为”可以黑掉整个宇宙”。

特点：Kali系统自带软件，本版本主要修复了对永恒之黑（CVE-2020-0796）漏洞的支持

软件启动

开始菜单–渗透测试–metasploit framework

漏洞利用

后续版本会尽快补充，敬请期待！

框架漏洞

后续版本会尽快补充，敬请期待！

内网渗透

VIPER

软件介绍

简单来说就是图形化的MSF,可以让用户在内网渗透中更加方便快捷使用,功能如下。

– Viper(炫彩蛇)是一款图形化互联网攻击面管理&红队模拟平台.

– Viper(炫彩蛇)覆盖红队模拟的常用功能(杀软绕过,内网隧道,文件管理,命令行等).

– Viper(炫彩蛇)红队模拟当前已集成100+个模块,覆盖MITRE ATT&CK的所有战术大类.

– Viper(炫彩蛇)红队模拟支持基于LLM的智能体,用户可以用自然语言调用系统功能.

– Viper(炫彩蛇)攻击面管理支持备案\域名\IP\公众号小程序\CDN\WAF\漏洞等采集及管理功能。

软件使用

官网:https://www.yuque.com/vipersec
https://localhost:60000/
root admin888

Cobalt Strike

软件介绍

Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动

化溢出，多模式端口监听，exe、powershell木马生成等。

钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。

Cobalt Strike 主要用于团队作战，可谓是团队渗透神器，能让多个攻击者同时连接到团体服务器上，共享

攻击资源与目标信息和sessions。

Cobalt Strike 作为一款协同APT工具，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多

APT组织的首选

软件使用

启动服务端

开始菜单–定制武器库–CobaltStrike启动服务

客户端连接

开始菜单–定制武器库–CobaltStrike客户端

IOT-安全

Binwalk

软件介绍

binwalk 是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。

具体来说，binwalk是一个固件的分析工具，旨在协助研究人员对固件非分析，提取及逆向工程用

处。

简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松

地扩展。

优点：Kali系统本身自带binwalk，这里主要修复安装了sasquatch。

软件使用

以TP-Link WR740 固件为例进行提取。

binwalk --run-as=root -Me wr740nv1_en_3_12_4_up.bin

Firmwalker

软件介绍

Firmwalker：一款强大的固件安全分析框架，它专为研究人员、安全专家和开发者设计，用于探

索、分析和理解各种设备固件中的隐藏信息，帮助揭示潜在的安全隐患。

技术分析

Firmwalker 构建在 Python 和 C 语言之上，利用了多种模块进行固件提取与分析：

解压与映射：Firmwalker 可以处理多种固件压缩格式，如 LZMA, LZO, 和 UPX 等，并将其映射到

内存中以便进一步分析。

文件系统还原：项目支持从固件中提取出 FAT、EXT、HFS 等多种类型的文件系统，这对于恢复和

研究隐藏的文件至关重要。

内核解析：通过解析固件中的内核镜像，可以揭示固件的操作系统类型，甚至发现可能的漏洞。

代码签名检查：Firmwalker 还能检测代码签名，帮助识别未经验证的或被篡改的代码。

自动化脚本：内置的自动化脚本使得批量分析多个固件变得简单，从而提高工作效率。

应用场景

漏洞研究：安全研究员可以使用 Firmwalker 来发现设备固件中的漏洞，进而提出修复建议。

取证调查：在法律调查中，固件分析是确定设备历史行为的关键，Firmwalker 提供了有力的工

具。

软件开发：对于硬件制造商而言，它可以作为一个质量保证工具，确保产品发布前的固件安全性。

教育学习：对于学习逆向工程和固件分析的学生来说，Firmwalker 是一个理想的实践平台。

软件使用

前面用binwalk分离出来的系统文件，就可以用它进行自动化分析。

cd /opt/firmwalker
./firmwalker.sh _wr740nv1_en_3_12_4_up.bin.extracted/squashfs-root tp-link.txt

FirmAE

软件介绍

FirmAE是一款完全自动化的固件模拟和漏洞分析的工具，其固件模拟成功率与Firmadyne工具相

比大大提升，且与Qemu相比仅一条命令就可实现固件模拟，简单方便。FirmAE的工作模式分为5种：

-c 检查是否能模拟

-a 漏洞分析

-r 固件模拟的运行

-d 用户级的调试

-b 内核级的调试

软件使用

1、这里以D-Link DIR-845L固件为例进行自动化模拟

#进入软件目录
cd /opt/FirmAE
#查看帮助文件
./run.sh -h
#模拟前检查
<brand>是固件品牌可以随意写，<firmware>是固件路径。
在对固件模拟前，尽量先-c进行检查，检查过程会比较慢。在检查之后，运行和调试时的模拟速度也会变快。
./run.sh -c d-link DIR845LA1_FW101KRb03.bin
#debug模式模拟运行
./run.sh -d d-link DIR845LA1_FW101KRb03.bin

2、打开浏览器访问模拟路由器页面 http://192.168.0.1/。

IDA Pro

软件介绍

IDA Pro是一款功能强大的反汇编和反编译软件，由Hex-Rays公司开发。它被广泛用于软件逆向分

析、漏洞挖掘和安全研究等领域，尤其适用于0day世界的成员和ShellCode安全分析人士。IDA

Pro支持多种处理器架构和操作系统，包括Windows、Linux、macOS、ARM、x86等，使其成为

跨平台分析的理想选择。

版本信息

软件版本：ida pro 9.0

支持架构：

Intel (i386, x86_64)，ARM (32-bit, Aarch64)，Mips (32-bit, 64-bit)，PowerPC (32-bit, 64-bit)，RISC-V

(64-bit)，Arc (32-bit, 64-bit)

移动安全

后续版本会尽快补充，敬请期待！

下载地址