【优选软件】2023年最新Windows11 渗透工具包镜像
最近更新 2023年05月10日
资源编号 29962

【优选软件】2023年最新Windows11 渗透工具包镜像

2023-05-02 站长工具 0 5,024
郑重承诺丨优选源码库客服QQ3500710050【充值开通会员请加客服】
侵权投诉:
如侵权·投诉·请联系邮箱3500710050@qq.com下架处理
¥ 0赞助币

此资源仅限终身赞助VIP下载升级终身赞助VIP

开通VIP尊享优惠特权
立即下载 升级会员
详情介绍
【本站是赞助会员制度,赞助会员请加客服】请勿商业运营,违法使用和传播!资源仅供研究学习使用!解压密码为:www.youxuanma.cn和www.yxymk.net和www.yxymk.com注:大家下载源码都记得自己扫扫后门使用D盾,网站站长工具分类有软件也可以百度下载
注:发现搬砖[未登记],代下,共享账号封禁【每个都会记录ip,多ip封禁账号】,【在使用本系统时,使用方必须在国家相关法律法规范围内并经过国家相关部门的授权许可,禁止用于一切非法行为。使用用途仅限于测试、实验、研究为目的,禁止用于一切商业运营,本团队不承担使用者在使用过程中的任何违法行为负责 所有源码请自测!不保证你源码完整性有效性所有源码都是全网搜集 免责声明:本资源并未取得原始权利人的授权,不可商用,仅可用于学习分析底层代码,CSS等,禁止用于商业行为。如因擅自商用引起的相关纠纷及法律责任,由使用人全部承担。支持正版,人人有责,请于下载后24小时内删除,谢谢支持!
如果蓝奏云下载失效把wws.lanzous.com/xxxx改成wws.lanzoux.com/xxxx【s改成x或i】或【wws改成wwt】注意事项: 本资源来源于网络购买或收集整理,仅供个人学习研究交流,请勿商用;

【优选软件】2023年最新Windows11 渗透工具包镜像

系统简介

来自arch3rPro/Pentest-Windows

  • 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作;
  • 精简系统自带软件,美化字体及部分图标,适度优化;
  • 镜像硬盘使用22.8G,使用单磁盘文件存储,提升性能;(制作中,尽量精简镜像大小)
  • 2.0版本更新部分工具,并进行工具图标重新构建,每个工具都有对应图标;
  • 2.0版本加入了Kali WSL,部分Linux工具使用 WSL运行;
  • 添加windows Alias,命令行工具直接在windows Terminal下输入工具名称+参数即可;
  • 建议运行环境:
    • 【vmware:17.0 】 【运行内存:8G】 【固态硬盘:100G】
  • Release v2.1-Pre 版本预告:
    • 软件改用Scoop进行安装(自动设置环境变量)
    • Windows Terminal 进行优化,采用统一的主题风格和oh-my-posh进行增强
【优选软件】2023年最新Windows11 渗透工具包镜像

免责声明

  1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
  2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
  3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。

界面截图

软件及工具介绍:

1. 编程环境及集成开发环境(D:\Base\):

  • Python v3.10.10 (D:\Base\Python3)
    • 启动命令:python3 test.py
    • 已集成本镜像所有python3工具的依赖库
    • 使用pip3命令调用python3 pip
  • Python v2.7.13 (D:\Base\Python)
    • 启动命令:python test.py
    • 已集成本镜像所有python2工具的依赖库
    • 使用pip命令调用python2 pip
  • JRE v8u33 (D:\Base\Java\bin)
    • 已配置环境变量
  • Perl v5.36.0 (WIndows下使用频率不高,perl脚本用WSL运行)
  • Gcc v12.2.0 (由WSL安装内置)
  • phpEnv v8.3.9 (D:\Base\phpEnv\bin)
    • Nginx v1.18.0 默认启动
    • Apache v2.4.43
    • PHP v7.4
    • MySQL v5.7 默认启动
    • phpMyAdmin v5.1.3 默认启动
  • Git v2.39.0 (D:\Base\Git)
  • Ruby v3.1.2p20 (WIndows下使用频率不高,ruby脚本用WSL运行)
  • Node v16.16.0 (D:\Base\Node)
  • Doskey (D:\Base\Alias)
    • D:\Base\Alias\alias_key.bat 文件定义了所有宏
    • 已设置注册表,开机自动设置命令alias
  • Curl v7.83.1 (D:\Base\Curl\bin)
  • Wget v1.21.3 (D:\Base\Wget)
  • Clink:Windows Cmd.exe Bash样式命令行编辑工具 v1.4.21.b59b76 (D:\Base\Clink)

2. 常用软件(D:\Program Files\):

系统增强:

  • Bandizip:跨平台解压缩软件(支持暴力破解压缩密码) v7.30(果核剥壳)
  • FluentSearch:工作流、文件搜索启动器 v0.9.91.9995
  • 搜素快捷键:双击Ctrl启动
  • Windows Terminal:(已替换默认cmd)
  • VMware:VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具

系统优化:

  • AAct:Windows激活工具 v4.2.8 Portable
  • Dism++:Windows 系统管理优化工具 v10.1.1001.10
  • WiseCare365:系统优化工具绿色修改版 v6.5.1_Pro(果核剥壳)
  • Tools:自定义小工具
  • 右键管理:一键设置WIN10/WIN11右键模式
  • Autologin:Windows自动登录注册表
  • JDK环境变量配置脚本:一键设置JDK环境变量,需要修改reg文件内的目录

文本编辑:

  • SublimeText:高效文本编辑器-汉化特别版 v4.4145 (果核剥壳)
  • Typora:Markdown编辑器 v1.4.8(果核剥壳)

连接工具:

  • Navicat:多连数据库开发工具 v16.0.6.0 (果核剥壳)
  • NxShell:一款跨平台的SSH新终端工具 v1.6.1
  • WindTerm:专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 v2.6.0

浏览器及插件:

  • Chromium:BurpSuite内置提取版 v109.0.5414.120
  • 主要集成插件:
    • Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.
    • FOFA Pro View: FOFA Pro view
    • Funnel Search:Advance search operators for google search
    • Hack-Tools:The all in one Red team extension for web pentester
    • HackBar:HackBar for Chrome
    • IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.
    • Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
    • Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
    • Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
    • Wappalyzer: 网页技术分析工具
    • WhatRuns: 网页技术分析工具
    • ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye
    • Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
    • PostWoman:Http接口调试插件
  • Firefox:v91.11.0esr (已关闭自动更新)
  • 主要集成插件:
    • Country Flags & IP Whois:Displays country flag of website’s server location, Whois and Geo info
    • FOFA Pro View: FOFA Pro view
    • Hack-Tools:The all in one Red team extension for web pentester
    • HackBar:A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.
    • Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
    • Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
    • Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
    • Supercopy:超级复制
    • Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.
    • Wappalyzer: 网页技术分析工具

3. Maye启动器(D:\Maye\)

  • Maye:Windows快速启动工具,多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析
  • icon:应用图标集合,新增作者自制图标
  • Kali-png:Kali Linux 2022.4 提取的应用图标库

4. 渗透测试类 (D:\Penetest Tools):

137+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问

  • 已设置默认使用Windows Terminal启动CMD.exe
  • 已设置脚本类工具Alias,使用工具名称+参数即可,具体命令可参考(D:\Base\Alias\alias_key.bat)
  • 已设置脚本启动目录
  • 已安装相应的依赖
  • 已设置脚本启动时执行Help命令
  • 部分工具会使用Kali WSL打开
  • Information Gathering 信息收集:
    • Whois: 收集网络注册,注册域名,IP地址和自治系统的信息 【WSL启动】
    • DnsX:多用途DNS工具包 v1.1.2
    • Layer:子域名挖掘机 v5.0
    • ksubdomain:无状态子域名爆破工具 v1.9.5
    • Subfinder:高并发的DNS暴力枚举工具 v2.5.5
    • Oneforall:功能强大的子域收集工具 v0.4.5
    • ct:简单易用的域名爆破工具 v1.0.9
    • Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0
    • GHDB:Google Hack 数据库搜索引擎
    • SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1
    • Katana:A Python Tool For google Hacking v1.5.3 【启动命令:kds】
    • GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】
    • Pagodo:pagodo (Passive Google Dork) – Automate Google Hacking Database scraping and searching . v2.4.0
    • Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合
    • SvnExploit:SVN源代码泄露全版本Dump源码
    • gitGraber:监控搜索GitHub敏感数据
    • Gitminer:Github敏感数据高级挖掘的工具 v2.0
    • GitHacker:.git文件夹利用工具 v1.1.7
    • Gitrob:GitHub organizations 侦察工具 v2.0
    • GitGot:半自动化、反馈驱动的工具,可快速搜索 GitHub 上的大量公共数据以查找敏感机密。
    • Amass:信息收集、主动侦察、资产发现工具 v3.19.2
    • Spiderfoot:自动化OSINT工具
    • theHarvester:邮箱、域名探测综合OSINT工具 v4.0.3
  • PortScaner 端口扫描:
    • Nmap/Zenmap:端口扫描神器(功能强大,但扫描速度偏慢) v7.92
    • Masscan:高并发TCP 端口扫描器 v1.3.2
    • Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta
    • NimScan:快速端口扫描器 v1.0.8
    • TXPortMap:端口扫描和Banner识别工具 v1.1.2
    • Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】
    • Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0
    • GoScan:交互式网络扫描仪 v2.4 【WSL启动】
    • Yujian:御剑端口扫描工具 v2020(Beta)
    • Naabu:用Go编写的快速端口扫描器,稳定、简单易用 v2.1.1
  • Vulnerability Scaner 漏洞扫描:
    • wpscan:Wordpress漏洞扫描器 v3.8.33 【WSL启动】
    • Nuclei:一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9
    • Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】
    • Xray:一款强大的web漏洞扫描工具 v1.9.3
    • Xray-GUI:Super-xray图形化漏洞扫描工具,xray的UI v1.5
    • Vscan:开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7
    • SiteScan:一站化解决渗透测试信息收集任务 v1.4
    • Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0
    • Wapiti:Web应用程序漏洞检查工具 v3.1.6
    • OSV-Scanner:谷歌开源漏洞扫描器 v1.1.0 【启动命令:osvscanner】
    • Afrog:一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1
    • Netsparker:综合型的web应用安全漏洞扫描工具 v22.12
  • CMS & Framwork Identification 指纹识别:
    • WhatWeb:下一代Web应用扫描器 v0.5.5 【WSL启动】
    • WhatCMS:在线识别目标站点CMS类别和版本
    • CMSeek:CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3
    • Ehole:红队重点攻击系统指纹探测工具 v3.0
    • ObserverWard:跨平台社区网页指纹识别工具 v2023.2.24
    • 云悉:在线指纹识别网站
    • TideFinger:指纹识别工具,汲取整合了多个网页指标库 v1.1.0
    • 360Finger-P:360在线指纹识别网站
    • Bugscaner:在线指纹识别网站
  • Webshell管理工具:
    • Antsword:蚁剑 v2.1.15
    • Behinder:冰蝎 v4.0.6(shell密码统一为rebeyond)
    • Bantam:PHP shell管理工具
    • Skyscorpion:天蝎 v1.0 (shell默认密码统一为sky)
    • Godzilla:哥斯拉 v4.0.1(密码为默认pass + key)
    • Weevely3:webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)
    • PyShell:Python版Shell管理工具 (已安装pyreadline3取代readline依赖)
    • Awesome-shells:webshell收集项目,自行甄别后门
  • Web Applications 应用代理:
    • Broxy:用Go编写的HTTP/HTTPS开源拦截代理 v1.0.0-alpha
    • Burpsuite:Web应用程序测试的最佳工具之一
    • Hetty:用于安全研究的HTTP工具包。 v0.7.0
    • Mitmproxy:一款支持 SSL的HTTP代理 v9.0.1
    • Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台
  • Web Crawlers & Directory Brute Force 目录探测:
    • ffuf:快速Web Fuzzing工具 v1.5.0
    • Dirbuster:多线程图形化WEB目录爆破工具 v1.0-RC
    • Dirsearch:Web路径扫描工具 v0.4.2
    • Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0
    • WebPathBrute:Web路径暴力探测工具 v1.62
    • Dirb:dirb是一个基于字典的web目录扫描工具 v2.22 【WSL启动】
    • Dirmap:一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0
    • Wfuzz:WFuzz是用于Python的Web应用程序安全性模糊工具和库 v3.1.0 【WSL启动】
    • httpx:HTTPX是Python3的功能齐全的HTTP客户端
    • Dirbrute:多线程WEB目录爆破工具(内置字典)v1.0
    • Cewl:可指定URL地址和爬取深度并生成字典文件 v5.5.2
  • Password Attack 密码破解:
    • Hydra:一款非常强大的暴力破解工具 v9.1
    • Medusa:速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试
    • Hashcat:基于GPU的Hash密码破解工具
    • Patator:基于python的多线程爆破小工具
    • HackBrowserData:一款可全平台运行的浏览器数据导出解密工具
    • John:一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法
    • Johnny:图形化John the Ripper 客户都安
    • Psudohash:一个用于编排暴力攻击的密码列表生成器
    • Wordlists:真实世界的信息安全字典
    • Weakpasss:在线暴力破解彩虹字典库,提供各种字典下载
  • Vulnerability Search 漏洞查找:
    • SPLOITUS:在线漏洞和黑客工具搜索引擎
    • SearchSploit:一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 【wsl启动】
    • Vulners:在线漏洞安全情报搜索引擎
    • Getsploit:Vulners数据库的命令行搜索和下载工具(需自行注册输入API Key)
    • Houndsploit:本地部署的Exploit-DB 的高级图形搜索引擎
    • OSV: – Google开源的在线漏洞库
  • ExploitationTools 漏洞利用工具:
    • Metasploit:模块化漏洞利用框架
    • Empire:一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具
    • Starkiller:Empire图形化界面工具,利用其RESTful API功能完成对Empire使用,方便渗透测试人员的使用
    • Yakit:一个高度集成化的 Yak 语言安全能力的安全测试平台
    • Cobaltstrike:一款商业化的渗透测试利器-CS
    • Pocsuite3:开源的远程漏洞测试框架
    • Poc-T:渗透测试插件化并发框架
    • MYExploit:OA类产品漏洞利用工具
  • ExploitationTools 漏洞利用工具:
    • SQLmap:自动化SQL注入工具 v-1.6.8-1
    • SuperSQLInjection: 超级SQL注入工具 V1.0.20201214
    • NoSQLmap:NoSQL数据库漏洞利用工具 v0.7
    • Advanced-SQL-Injection-Cheatsheet:SQL注入的高级查询备忘单
    • SQL-Injection-Payload-List:SQL注入Payload清单
资源下载此资源仅限终身赞助VIP下载,请先
客服QQ3500710050

    免责申明 1、本站提供的源码不拥有任何权利,其版权归原著者拥有。 2、保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本站未做过任何大规则的修改;但本网站不保证本站提供的下载资源的准确性、安全性和完整性;同时本网站也不承担用户因使用这些下载资源对自己和他人造成任何形式的损失或伤害。 3、优选源码库平台服务中的任何信息或材料的删除、存储失败、错误提供或未及时提供不承担任何责任。 4、优选源码库平台其许可方不对通过优选源码库网主题服务得到的或在其上刊登广告所推介的产品或服务、通过由优选源码库平台服务提供的任何链接而得到的产品或服务,以及通过在优选源码库网平台服务中所提供的任何链接而得到的任何信息或建议做任何担保,对因通过服务下载或访问网上的任何信息或材料而导致的任何伤害不承担任何责任。 5、优选源码库平台服务包含的下载资源信息内的所有内容并不反映亦不代表任何优选源码库平台之意见。 6、优选源码库平台服务包含的下载资源信息内的所有内容并不反映亦不代表任何优选源码库平台之意见。优选源码库平台作为模板共享网络服务提供者,对非法转载,盗版行为的发生不具备充分的监控能力,但是当版权拥有者提出侵权指控并出示充分的版权证明材料时,优选源码库网平台负有移除盗版和非法转载作品以及停止继续传播的义务。 7、优选源码库平台对他人在网站上实施的此类侵权行为不承担法律责任,侵权的法律责任概由会员本人承担,向囤主题发布作品的作者视为同意囤主题就前款情况采取的相应措施。 8、优选源码库平台在满足前款条件下采取移除等相应措施后不为此向原发布人承担违约责任或其他法律责任,包括不承担因侵权指控不成立而给原发布人带来损害的赔偿责任。 9、本网站所有源码、模板、视频、软件和资料均为软件作者提供和站长从互联网收集整理而来,仅供学习和研究使用,请勿用于其他用途。如果版权拥有者发现自己作品被侵权,请及时向囤主题提出权利通知,将身份证明、权属证明、具体链接(URL)及详细侵权情况证明发往(邮箱:3500710050@qq.com)指出,优选源码库平台在收到上述法律文件后,在7个工作日内移除相关涉嫌侵权的内容。 使用说明 1、优选源码库平台提供的资源仅供您学习和研究使用,不用于商业性目的。 2、您不得使用优选源码库平台提供的资源来销售产品或资源。 3、您不得将优选源码库的资源索引,将其重新排版后挪作他用,或在您的网站上设立素材虎产品主页或其他页面的镜像网页。 4、如果您想将优选源码库平台服务用于商业目的,必须事先与优选源码库平台签定协议,有关详细信息,请与我们联系。 5、保证不会以任何违反任何适用于您作为优选源码库平台产品服务的使用者的任何管辖地的法律或法规的方式使用优选源码库平台产品服务。 隐私条款 优选源码库平台尊重并保护所有使用囤主题服务的用户的个人隐私权,优选源码库平台资源网不会主动地泄露给第三方,本服务条款的解释权与修改权属于优选源码库平台. 声明:本站发布的文章及附件仅限用于学习和研究目的.请勿用于商业或非法用途,否则后果请用户自负。 本站所有资源不带技术支持,下载资源请24小时内删除,如用于违法用途,或者商业用途,一律使用者承担。 1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请不要用于商业用途! 3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 本站所有内容均来源于网络,本站转载处于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性、合法性、安全性! 8. 因为部分软件被修改者加入了加群链接等宣传信息,所以请不要胡乱添加,如涉及交易请谨慎对待!! 9. 如转载涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章链接,保证您的权利! 10. 请遵循相关法律法规,对使用本站信息和服务所造成的一切后果,本站不做任何承诺! 11. 因资源特殊性,已发布违规资源处理公告,但用户未删除文件的,一切后果皆有使用者承担! 12. 本站所下载的所有资源,请于下载后的24小时内删除!

    优选源码库 站长工具 【优选软件】2023年最新Windows11 渗透工具包镜像 https://yxymk.net/29962.html

    本资源网每日更新精品源码 TG:yxymknet

    常见问题
    • www.youxuanma.cn www.yxymk.net www.yxymk.com 如果以上解压密码都不正确请联系客服QQ3500710050
    查看详情

    相关文章

    官方客服团队

    为您解决烦忧 - 24小时在线 专业服务