来自于大佬のWin11渗透工具包

Author： Kim
发布时间：April 27, 2023
440 views
2 comments
10763 words
Categories：工具推荐

致谢：以下内容均来自于大佬的Github项目 https://github.com/arch3rPro/Pentest-Windows，除百度云的下载链接是站长本人转存外

系统简介

系统介绍
- 本环境旨在提供一个开箱即用的windows渗透测试环境；
- 致谢：本文档结构参考优秀项目 Windows10 Penetration Suite Toolkit within Kali Linux
Release v2.0-Pre 版本介绍：
- 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作；
- 精简系统自带软件，美化字体及部分图标，适度优化；
- 镜像硬盘使用22.8G，使用单磁盘文件存储，提升性能；（制作中，尽量精简镜像大小）
- 2.0版本更新部分工具，并进行工具图标重新构建，每个工具都有对应图标；
- 2.0版本加入了Kali WSL，部分Linux工具使用 WSL运行；
- 添加windows Alias，命令行工具直接在windows Terminal下输入工具名称+参数即可；
- 官方下载链接：https://www.123pan.com/s/q59KVv-iWApd.html
- 提取码:j3KA
- 本站的百度云下载链接：https://pan.baidu.com/s/1x0u8BuUxFl9AhDpO3TnY-g
- 提取码:q8mh
建议运行环境：
- 【VMware：17.0 】【运行内存：8G】【固态硬盘：100G】
Release v2.1-Pre 版本预告：
- 软件改用Scoop进行安装（自动设置环境变量）
- Windows Terminal 进行优化，采用统一的主题风格和oh-my-posh进行增强

系统封面v2.0

DeskTop-v2

制作声明

所有的安装类软件均下载自软件对应的官方网站；
所有的绿色类软件均下载自果核剥壳。（https://www.ghxi.com/）；
所有的脚本类工具均下载自Github。
部分授权类工具（破解版）及优秀的渗透工具来自微信公众号分享；
本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；
本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；
本项目坚决不接受也从未曾接受任何形式的赞助。

免责声明

本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；
在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；
如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

软件及工具介绍

1. 编程环境及集成开发环境（D:\Base\）

Python v3.10.10 (D:\Base\Python3)
- 启动命令：python3 test.py
- 已集成本镜像所有python3工具的依赖库
- 使用pip3命令调用python3 pip
Python v2.7.13 (D:\Base\Python)
- 启动命令：python test.py
- 已集成本镜像所有python2工具的依赖库
- 使用pip命令调用python2 pip
JRE v8u33 (D:\Base\Java\bin)
- 已配置环境变量
Perl v5.36.0 （WIndows下使用频率不高，perl脚本用WSL运行）
Gcc v12.2.0 (由WSL安装内置)
phpEnv v8.3.9 (D:\Base\phpEnv\bin)
- Nginx v1.18.0 默认启动
- Apache v2.4.43
- PHP v7.4
- MySQL v5.7 默认启动
- phpMyAdmin v5.1.3 默认启动
Git v2.39.0 (D:\Base\Git)
Ruby v3.1.2p20 （WIndows下使用频率不高，ruby脚本用WSL运行）
Node v16.16.0 (D:\Base\Node)
Doskey (D:\Base\Alias)
- D:\Base\Alias\alias_key.bat 文件定义了所有宏
- 已设置注册表，开机自动设置命令alias
Curl v7.83.1 (D:\Base\Curl\bin)
Wget v1.21.3 (D:\Base\Wget)
Clink：Windows Cmd.exe Bash样式命令行编辑工具 v1.4.21.b59b76 (D:\Base\Clink)

2. 常用软件（D:\Program Files\）

系统增强:

Bandizip：跨平台解压缩软件(支持暴力破解压缩密码) v7.30（果核剥壳）
FluentSearch：工作流、文件搜索启动器 v0.9.91.9995
- 搜素快捷键：双击Ctrl启动
Windows Terminal：（已替换默认cmd）
VMware：VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具

系统优化:

AAct：Windows激活工具 v4.2.8 Portable
Dism++：Windows 系统管理优化工具 v10.1.1001.10
WiseCare365：系统优化工具绿色修改版 v6.5.1_Pro（果核剥壳）
Tools：自定义小工具
- 右键管理：一键设置WIN10/WIN11右键模式
- Autologin：Windows自动登录注册表
- JDK环境变量配置脚本：一键设置JDK环境变量，需要修改reg文件内的目录

文本编辑:

SublimeText：高效文本编辑器-汉化特别版 v4.4145 （果核剥壳）
Typora：Markdown编辑器 v1.4.8（果核剥壳）

连接工具:

Navicat：多连数据库开发工具 v16.0.6.0 （果核剥壳）
NxShell：一款跨平台的SSH新终端工具 v1.6.1
WindTerm：专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 v2.6.0

浏览器及插件：

Chromium：BurpSuite内置提取版 v109.0.5414.120
- 主要集成插件:
  - Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.
  - FOFA Pro View: FOFA Pro view
  - Funnel Search：Advance search operators for google search
  - Hack-Tools:The all in one Red team extension for web pentester
  - HackBar:HackBar for Chrome
  - IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.
  - Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
  - Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
  - Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.
  - Wappalyzer: 网页技术分析工具
  - WhatRuns: 网页技术分析工具
  - ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye
  - Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
  - PostWoman：Http接口调试插件
Firefox：v91.11.0esr （已关闭自动更新）
- 主要集成插件:
  - Country Flags & IP Whois：Displays country flag of website's server location, Whois and Geo info
  - FOFA Pro View: FOFA Pro view
  - Hack-Tools:The all in one Red team extension for web pentester
  - HackBar：A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.
  - Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
  - Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
  - Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
  - Supercopy：超级复制
  - Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.
  - Wappalyzer: 网页技术分析工具

3. Maye启动器（D:\Maye\）

Maye：Windows快速启动工具，多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析
icon：应用图标集合，新增作者自制图标
Kali-png：Kali Linux 2022.4 提取的应用图标库

4. 渗透测试类（D:\Penetest Tools）

137+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问
已设置默认使用Windows Terminal启动CMD.exe
已设置脚本类工具Alias，使用工具名称+参数即可，具体命令可参考（D:\Base\Alias\alias_key.bat）
已设置脚本启动目录
已安装相应的依赖
已设置脚本启动时执行Help命令
部分工具会使用Kali WSL打开

[+] Information Gathering 信息收集:

Whois: 收集网络注册,注册域名,IP地址和自治系统的信息【WSL启动】
DnsX：多用途DNS工具包 v1.1.2
Layer：子域名挖掘机 v5.0
ksubdomain：无状态子域名爆破工具 v1.9.5
Subfinder：高并发的DNS暴力枚举工具 v2.5.5
Oneforall：功能强大的子域收集工具 v0.4.5
ct：简单易用的域名爆破工具 v1.0.9
Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0

GHDB：Google Hack 数据库搜索引擎
SearchDiggity：SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1
Katana：A Python Tool For google Hacking v1.5.3 【启动命令：kds】
GooFuzz：GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】
Pagodo：pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching . v2.4.0
Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合

SvnExploit：SVN源代码泄露全版本Dump源码
gitGraber：监控搜索GitHub敏感数据
Gitminer：Github敏感数据高级挖掘的工具 v2.0
GitHacker：.git文件夹利用工具 v1.1.7
Gitrob：GitHub organizations 侦察工具 v2.0
GitGot：半自动化、反馈驱动的工具，可快速搜索 GitHub 上的大量公共数据以查找敏感机密。

Amass：信息收集、主动侦察、资产发现工具 v3.19.2
Spiderfoot：自动化OSINT工具
theHarvester：邮箱、域名探测综合OSINT工具 v4.0.3

信息收集

[+] PortScaner 端口扫描:

Nmap/Zenmap：端口扫描神器（功能强大，但扫描速度偏慢） v7.92
Masscan：高并发TCP 端口扫描器 v1.3.2
Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta
NimScan：快速端口扫描器 v1.0.8
TXPortMap：端口扫描和Banner识别工具 v1.1.2
Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】
Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0
GoScan:交互式网络扫描仪 v2.4 【WSL启动】
Yujian：御剑端口扫描工具 v2020（Beta）
Naabu：用Go编写的快速端口扫描器，稳定、简单易用 v2.1.1

端口扫描

[+] Vulnerability Scaner 漏洞扫描:

wpscan：Wordpress漏洞扫描器 v3.8.33 【WSL启动】
Nuclei：一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9
Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】
Xray：一款强大的web漏洞扫描工具 v1.9.3
Xray-GUI:Super-xray图形化漏洞扫描工具，xray的UI v1.5
Vscan：开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7
SiteScan:一站化解决渗透测试信息收集任务 v1.4
Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0
Wapiti:Web应用程序漏洞检查工具 v3.1.6
OSV-Scanner：谷歌开源漏洞扫描器 v1.1.0 【启动命令：osvscanner】
Afrog：一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1
Netsparker：综合型的web应用安全漏洞扫描工具 v22.12

漏洞扫描

[+] CMS & Framwork Identification 指纹识别:

WhatWeb：下一代Web应用扫描器 v0.5.5 【WSL启动】
WhatCMS：在线识别目标站点CMS类别和版本
CMSeek：CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3
Ehole：红队重点攻击系统指纹探测工具 v3.0
ObserverWard：跨平台社区网页指纹识别工具 v2023.2.24
云悉：在线指纹识别网站
TideFinger：指纹识别工具，汲取整合了多个网页指标库 v1.1.0
360Finger-P：360在线指纹识别网站
Bugscaner：在线指纹识别网站

漏洞扫描

[+] Webshell管理工具：

Antsword：蚁剑 v2.1.15
Behinder：冰蝎 v4.0.6（shell密码统一为rebeyond）
Bantam:PHP shell管理工具
Skyscorpion：天蝎 v1.0 （shell默认密码统一为sky）
Godzilla：哥斯拉 v4.0.1（密码为默认pass + key）
Weevely3：webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)
PyShell：Python版Shell管理工具 (已安装pyreadline3取代readline依赖)
Awesome-shells：webshell收集项目，自行甄别后门

Webshell管理工具

[+] Web Applications 应用代理:

[+] Web Crawlers & Directory Brute Force 目录爆破:

Dirbrute：多线程WEB目录爆破工具（内置字典）v1.0
ffuf：快速Web Fuzzing工具 v1.5.0
Dirbuster：多线程图形化WEB目录爆破工具 v1.0-RC
Dirsearch：Web路径扫描工具 v0.4.2
Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0
WebPathBrute：Web路径暴力探测工具 v1.62
Cewl:可指定URL地址和爬取深度并生成字典文件

[+] ExploitationTools 漏洞利用工具:

Metasploit：模块化漏洞利用框架 v6.2.7+20220714153328-1rapid7
ExploitPack：多平台漏洞利用框架 v15.07 PRO (已修改hosts关闭强制更新)
MYExploit：OA类产品漏洞利用工具

Sploitus：在线漏洞利用工具搜索引擎
GetSploit：vulners官方搜索工具（需自行注册输入API Key）
Searchsploit:Exploit-DB官方搜索工具（已修改使用git-bash启动，windows可用）
ExploitDBHelper: 图形化Exploit-DB搜索工具（已手动更新exploit.csv文件至2022/04/22版本）
HoundSploit: Exploit-DB 的高级图形化搜索引擎(点击图标启动服务，浏览器打开链接访问)
Xplfinder: 简单版searchsploit

SQLmap：自动化SQL注入工具 v-1.6.8-1
SuperSQLInjection: 超级SQL注入工具 V1.0.20201214
NoSQLmap：NoSQL数据库漏洞利用工具 v0.7
Advanced-SQL-Injection-Cheatsheet：SQL注入的高级查询备忘单
SQL-Injection-Payload-List：SQL注入Payload清单

[+] 其他工具清单整理中...

系统截图

工具列表

Tools-Lists

工具目录

Chrome插件

Chrome extensions

Burpsuite/Metasploit

Burpsuite

Empire\Starkiller

Empire

Netsparker

Invicti

Yakit

Goby

Last modification：April 27, 2023

2 comments

22攻略
May 23rd, 2023 at 07:46 pm

你写得非常清晰明了，让我很容易理解你的观点。

Reply
躲闪的匿名人士
May 8th, 2023 at 05:20 pm

该评论仅登录用户及评论双方可见

Reply

来自于大佬のWin11渗透工具包

Kim • 2023 年 04 月 27 日

<p><strong>致谢：以下内容均来自于大佬的Github项目 <span class="external-link"><a class="no-external-link" href="https://github.com/arch3rPro/Pentest-Windows" target="_blank"><i data-feather="external-link"></i><a href="https://github.com/arch3rPro/Pentest-Windows">https://github.com/arch3rPro/Pentest-Windows</a></span></a>，除百度云的下载链接是站长本人转存外</strong></p><h2>系统简介</h2><ul><li><p>系统介绍</p><ul><li>本环境旨在提供一个开箱即用的windows渗透测试环境；</li><li>致谢：本文档结构参考优秀项目 <span class="external-link"><a class="no-external-link" href="https://github.com/makoto56/penetration-suite-toolkit" target="_blank"><i data-feather="external-link"></i>Windows10 Penetration Suite Toolkit within Kali Linux</a></span></li></ul></li><li><p>Release v2.0-Pre 版本介绍：</p><ul><li>基于Windows11_22H2_22621.1250不忘初心精简版镜像制作；</li><li>精简系统自带软件，美化字体及部分图标，适度优化；</li><li>镜像硬盘使用22.8G，使用单磁盘文件存储，提升性能；（制作中，尽量精简镜像大小）</li><li>2.0版本更新部分工具，并进行工具图标重新构建，每个工具都有对应图标；</li><li>2.0版本加入了Kali WSL，部分Linux工具使用 WSL运行；</li><li>添加windows Alias，命令行工具直接在windows Terminal下输入工具名称+参数即可；</li><li>官方下载链接：<span class="external-link"><a class="no-external-link" href="https://www.123pan.com/s/q59KVv-iWApd.html" target="_blank"><i data-feather="external-link"></i><a href="https://www.123pan.com/s/q59KVv-iWApd.html">https://www.123pan.com/s/q59KVv-iWApd.html</a></span></a></li><li>提取码:j3KA</li><li>本站的百度云下载链接：<span class="external-link"><a class="no-external-link" href="https://pan.baidu.com/s/1x0u8BuUxFl9AhDpO3TnY-g" target="_blank"><i data-feather="external-link"></i><a href="https://pan.baidu.com/s/1x0u8BuUxFl9AhDpO3TnY-g">https://pan.baidu.com/s/1x0u8BuUxFl9AhDpO3TnY-g</a></span></a></li><li>提取码:q8mh</li></ul></li><li><p>建议运行环境：</p><ul><li>【VMware：17.0 】     【运行内存：8G】      【固态硬盘：100G】</li></ul></li><li><p>Release v2.1-Pre 版本预告：</p><ul><li>软件改用Scoop进行安装（自动设置环境变量）</li><li>Windows Terminal 进行优化，采用统一的主题风格和oh-my-posh进行增强</li></ul></li></ul><h2>系统封面v2.0</h2><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/DeskTop-v2.png" alt="DeskTop-v2" title="DeskTop-v2" style=""></p><h2>制作声明</h2><ol><li>所有的安装类软件均下载自软件对应的官方网站；</li><li>所有的绿色类软件均下载自果核剥壳。（<span class="external-link"><a class="no-external-link" href="https://www.ghxi.com/" target="_blank"><i data-feather="external-link"></i><a href="https://www.ghxi.com/">https://www.ghxi.com/</a></span></a>）；</li><li>所有的脚本类工具均下载自Github。</li><li>部分授权类工具（破解版）及优秀的渗透工具来自微信公众号分享；</li><li>本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；</li><li>本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；</li><li>本项目坚决不接受也从未曾接受任何形式的赞助。</li></ol><h2>免责声明</h2><ol><li>本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；</li><li>在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；</li><li>如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。</li></ol><h2>软件及工具介绍</h2><h3>1. 编程环境及集成开发环境（D:\Base\）</h3><ul><li><p>Python v3.10.10 (D:\Base\Python3)</p><ul><li>启动命令：python3 test.py</li><li>已集成本镜像所有python3工具的依赖库</li><li>使用pip3命令调用python3 pip</li></ul></li><li><p>Python v2.7.13 (D:\Base\Python)</p><ul><li>启动命令：python test.py</li><li>已集成本镜像所有python2工具的依赖库</li><li>使用pip命令调用python2 pip</li></ul></li><li><p>JRE v8u33 (D:\Base\Java\bin)</p><ul><li>已配置环境变量</li></ul></li><li>Perl v5.36.0 （WIndows下使用频率不高，perl脚本用WSL运行）</li><li>Gcc v12.2.0 (由WSL安装内置)</li><li><p>phpEnv v8.3.9 (D:\Base\phpEnv\bin)</p><ul><li>Nginx v1.18.0 默认启动</li><li>Apache v2.4.43</li><li>PHP v7.4</li><li>MySQL v5.7 默认启动</li><li>phpMyAdmin  v5.1.3 默认启动</li></ul></li><li>Git v2.39.0 (D:\Base\Git)</li><li>Ruby v3.1.2p20 （WIndows下使用频率不高，ruby脚本用WSL运行）</li><li>Node v16.16.0 (D:\Base\Node)</li><li><p>Doskey (D:\Base\Alias)</p><ul><li>D:\Base\Alias\alias_key.bat 文件定义了所有宏</li><li>已设置注册表，开机自动设置命令alias</li></ul></li><li>Curl v7.83.1 (D:\Base\Curl\bin)</li><li>Wget v1.21.3 (D:\Base\Wget)</li><li>Clink：Windows Cmd.exe Bash样式命令行编辑工具 v1.4.21.b59b76 (D:\Base\Clink)</li></ul><h3>2. 常用软件（D:\Program Files\）</h3><h4>系统增强:</h4><ul><li>Bandizip：跨平台解压缩软件(支持暴力破解压缩密码) v7.30（果核剥壳）</li><li><p>FluentSearch：工作流、文件搜索启动器 v0.9.91.9995</p><ul><li>搜素快捷键：双击Ctrl启动</li></ul></li><li>Windows Terminal：（已替换默认cmd）</li><li>VMware：VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具</li></ul><h4>系统优化:</h4><ul><li>AAct：Windows激活工具 v4.2.8 Portable</li><li>Dism++：Windows 系统管理优化工具 v10.1.1001.10</li><li>WiseCare365：系统优化工具绿色修改版 v6.5.1_Pro（果核剥壳）</li><li><p>Tools：自定义小工具</p><ul><li>右键管理：一键设置WIN10/WIN11右键模式</li><li>Autologin：Windows自动登录注册表</li><li>JDK环境变量配置脚本：一键设置JDK环境变量，需要修改reg文件内的目录</li></ul></li></ul><h4>文本编辑:</h4><ul><li>SublimeText：高效文本编辑器-汉化特别版 v4.4145 （果核剥壳）</li><li>Typora：Markdown编辑器 v1.4.8（果核剥壳）</li></ul><h4>连接工具:</h4><ul><li>Navicat：多连数据库开发工具  v16.0.6.0 （果核剥壳）</li><li>NxShell：一款跨平台的SSH新终端工具 v1.6.1</li><li>WindTerm：专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 v2.6.0</li></ul><h4>浏览器及插件：</h4><ul><li><p>Chromium：BurpSuite内置提取版 v109.0.5414.120</p><ul><li><p>主要集成插件:</p><ul><li>Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.</li><li>FOFA Pro View: FOFA Pro view</li><li>Funnel Search：Advance search operators for google search</li><li>Hack-Tools:The all in one Red team extension for web pentester</li><li>HackBar:HackBar for Chrome</li><li>IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.</li><li>Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。</li><li>Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.</li><li>Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.</li><li>Wappalyzer: 网页技术分析工具</li><li>WhatRuns: 网页技术分析工具</li><li>ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye</li><li>Octotree: 增强 GitHub 代码审查和探索的浏览器扩展</li><li>PostWoman：Http接口调试插件</li></ul></li></ul></li><li><p>Firefox：v91.11.0esr （已关闭自动更新）</p><ul><li><p>主要集成插件:</p><ul><li>Country Flags & IP Whois：Displays country flag of website's server location, Whois and Geo info</li><li>FOFA Pro View: FOFA Pro view</li><li>Hack-Tools:The all in one Red team extension for web pentester</li><li>HackBar：A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.</li><li>Octotree: 增强 GitHub 代码审查和探索的浏览器扩展</li><li>Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。</li><li>Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.</li><li>Supercopy：超级复制</li><li>Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.</li><li>Wappalyzer: 网页技术分析工具</li></ul></li></ul></li></ul><h3>3. Maye启动器（D:\Maye\）</h3><ul><li>Maye：Windows快速启动工具，多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析</li><li>icon：应用图标集合，新增作者自制图标</li><li>Kali-png：Kali Linux 2022.4 提取的应用图标库</li></ul><h3>4. 渗透测试类 （D:\Penetest Tools）</h3><blockquote><p>137+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问</p><ul><li>已设置默认使用Windows Terminal启动CMD.exe</li><li>已设置脚本类工具Alias，使用工具名称+参数即可，具体命令可参考（D:\Base\Alias\alias_key.bat）</li><li>已设置脚本启动目录</li><li>已安装相应的依赖</li><li>已设置脚本启动时执行Help命令</li><li>部分工具会使用Kali WSL打开</li></ul></blockquote><p><strong>[+] Information Gathering 信息收集:</strong></p><ul><li>Whois: 收集网络注册,注册域名,IP地址和自治系统的信息 【WSL启动】</li><li>DnsX：多用途DNS工具包 v1.1.2</li><li>Layer：子域名挖掘机 v5.0</li><li>ksubdomain：无状态子域名爆破工具 v1.9.5</li><li>Subfinder：高并发的DNS暴力枚举工具 v2.5.5</li><li>Oneforall：功能强大的子域收集工具 v0.4.5</li><li>ct：简单易用的域名爆破工具 v1.0.9</li><li>Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0</li></ul><ul><li>GHDB：Google Hack 数据库搜索引擎</li><li>SearchDiggity：SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1</li><li>Katana：A Python Tool For google Hacking v1.5.3 【启动命令：kds】</li><li>GooFuzz：GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】</li><li>Pagodo：pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching .  v2.4.0</li><li>Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合</li></ul><ul><li>SvnExploit：SVN源代码泄露全版本Dump源码</li><li>gitGraber：监控搜索GitHub敏感数据</li><li>Gitminer：Github敏感数据高级挖掘的工具 v2.0</li><li>GitHacker：.git文件夹利用工具 v1.1.7</li><li>Gitrob：GitHub organizations 侦察工具 v2.0</li><li>GitGot：半自动化、反馈驱动的工具，可快速搜索 GitHub 上的大量公共数据以查找敏感机密。</li></ul><ul><li>Amass：信息收集、主动侦察、资产发现工具  v3.19.2</li><li>Spiderfoot：自动化OSINT工具</li><li>theHarvester：邮箱、域名探测综合OSINT工具 v4.0.3</li></ul><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/信息收集.png" alt="信息收集" title="信息收集" style=""></p><p><strong>[+] PortScaner 端口扫描:</strong></p><ul><li>Nmap/Zenmap：端口扫描神器（功能强大，但扫描速度偏慢）  v7.92</li><li>Masscan：高并发TCP 端口扫描器 v1.3.2</li><li>Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta</li><li>NimScan：快速端口扫描器 v1.0.8</li><li>TXPortMap：端口扫描和Banner识别工具 v1.1.2</li><li>Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】</li><li>Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0</li><li>GoScan:交互式网络扫描仪 v2.4 【WSL启动】</li><li>Yujian：御剑端口扫描工具 v2020（Beta）</li><li>Naabu：用Go编写的快速端口扫描器，稳定、简单易用 v2.1.1</li></ul><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/端口扫描.png" alt="端口扫描" title="端口扫描" style=""></p><p><strong>[+] Vulnerability Scaner 漏洞扫描:</strong></p><ul><li>wpscan：Wordpress漏洞扫描器  v3.8.33 【WSL启动】</li><li>Nuclei：一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9</li><li>Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】</li><li>Xray：一款强大的web漏洞扫描工具 v1.9.3</li><li>Xray-GUI:Super-xray图形化漏洞扫描工具，xray的UI v1.5</li><li>Vscan：开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7</li><li>SiteScan:一站化解决渗透测试信息收集任务 v1.4</li><li>Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0</li><li>Wapiti:Web应用程序漏洞检查工具 v3.1.6</li><li>OSV-Scanner：谷歌开源漏洞扫描器 v1.1.0 【启动命令：osvscanner】</li><li>Afrog：一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1</li><li>Netsparker：综合型的web应用安全漏洞扫描工具 v22.12</li></ul><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/漏洞扫描.png" alt="漏洞扫描" title="漏洞扫描" style=""></p><p><strong>[+] CMS & Framwork Identification 指纹识别:</strong></p><ul><li>WhatWeb：下一代Web应用扫描器 v0.5.5 【WSL启动】</li><li>WhatCMS：在线识别目标站点CMS类别和版本</li><li>CMSeek：CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS v1.1.3</li><li>Ehole：红队重点攻击系统指纹探测工具 v3.0</li><li>ObserverWard：跨平台社区网页指纹识别工具 v2023.2.24</li><li>云悉：在线指纹识别网站</li><li>TideFinger：指纹识别工具，汲取整合了多个网页指标库 v1.1.0</li><li>360Finger-P：360在线指纹识别网站</li><li>Bugscaner：在线指纹识别网站</li></ul><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/指纹识别.png" alt="漏洞扫描" title="漏洞扫描" style=""></p><p><strong>[+] Webshell管理工具：</strong></p><ul><li>Antsword：蚁剑 v2.1.15</li><li>Behinder：冰蝎 v4.0.6（shell密码统一为rebeyond）</li><li>Bantam:PHP shell管理工具</li><li>Skyscorpion：天蝎 v1.0 （shell默认密码统一为sky）</li><li>Godzilla：哥斯拉 v4.0.1（密码为默认pass + key）</li><li>Weevely3：webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)</li><li>PyShell：Python版Shell管理工具 (已安装pyreadline3取代readline依赖)</li><li>Awesome-shells：webshell收集项目，自行甄别后门</li></ul><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/webshell.png" alt="Webshell管理工具" title="Webshell管理工具" style=""></p><p><strong>[+] Web Applications 应用代理:</strong></p><p><strong>[+] Web Crawlers & Directory Brute Force 目录爆破:</strong></p><ul><li>Dirbrute：多线程WEB目录爆破工具（内置字典）v1.0</li><li>ffuf：快速Web Fuzzing工具  v1.5.0</li><li>Dirbuster：多线程图形化WEB目录爆破工具 v1.0-RC</li><li>Dirsearch：Web路径扫描工具 v0.4.2</li><li>Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0</li><li>WebPathBrute：Web路径暴力探测工具 v1.62</li><li>Cewl:可指定URL地址和爬取深度并生成字典文件</li></ul><p><strong>[+] ExploitationTools 漏洞利用工具:</strong></p><ul><li>Metasploit：模块化漏洞利用框架 v6.2.7+20220714153328-1rapid7</li><li>ExploitPack：多平台漏洞利用框架 v15.07 PRO (已修改hosts关闭强制更新)</li><li>MYExploit：OA类产品漏洞利用工具</li></ul><ul><li>Sploitus：在线漏洞利用工具搜索引擎</li><li>GetSploit：vulners官方搜索工具（需自行注册输入API Key）</li><li>Searchsploit:Exploit-DB官方搜索工具（已修改使用git-bash启动，windows可用）</li><li>ExploitDBHelper: 图形化Exploit-DB搜索工具（已手动更新exploit.csv文件至2022/04/22版本）</li><li>HoundSploit: Exploit-DB 的高级图形化搜索引擎(点击图标启动服务，浏览器打开链接访问)</li><li>Xplfinder: 简单版searchsploit</li></ul><ul><li>SQLmap：自动化SQL注入工具 v-1.6.8-1</li><li>SuperSQLInjection: 超级SQL注入工具 V1.0.20201214</li><li>NoSQLmap：NoSQL数据库漏洞利用工具 v0.7</li><li>Advanced-SQL-Injection-Cheatsheet：SQL注入的高级查询备忘单</li><li>SQL-Injection-Payload-List：SQL注入Payload清单</li></ul><p><strong>[+] 其他工具清单整理中...</strong></p><h2>系统截图</h2><h3>工具列表</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/常用工具.png" alt="Tools-Lists" title="Tools-Lists" style=""></p><h3>工具目录</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/工具目录.png" alt="Directory" title="Directory" style=""></p><h3>Chrome插件</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/Chrome%20extensions.png" alt="Chrome extensions" title="Chrome extensions" style=""></p><h3>Burpsuite/Metasploit</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/Burpsuite.png" alt="Burpsuite" title="Burpsuite" style=""></p><h3>Empire\Starkiller</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/Empire.png" alt="Empire" title="Empire" style=""></p><h3>Netsparker</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/Invicti.png" alt="Invicti" title="Invicti" style=""></p><h3>Yakit</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/Yakit.png" alt="Yakit" title="Yakit" style=""></p><h3>Goby</h3><p><img src="https://resource.if010.com/Windows11_Penetration_Suite_Toolkit/img/Goby.png" alt="Goby" title="Goby" style=""></p>

来自于大佬のWin11渗透工具包

系统简介

系统封面v2.0

制作声明

免责声明

软件及工具介绍

1. 编程环境及集成开发环境（D:\Base\）

2. 常用软件（D:\Program Files\）

系统增强:

系统优化:

文本编辑:

连接工具:

浏览器及插件：

3. Maye启动器（D:\Maye\）

4. 渗透测试类（D:\Penetest Tools）

系统截图

工具列表

工具目录

Chrome插件

Burpsuite/Metasploit

Empire\Starkiller

Netsparker

Yakit

Goby

2 comments

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

百度云学习资源共享

OpenStack的Windows镜像制作

Oracle单机部署方案

个人笔记备忘录

百度云学习工具资源共享

Linux挂载新硬盘和创建Swap分区的方法

sysstat - Linux 性能监视工具

find 命令的7种用法

Nginx的正则表达式

Mac系统安装 Aircrack-NG 破解Wifi密码

来自于大佬のWin11渗透工具包

系统简介

系统封面v2.0

制作声明

免责声明

软件及工具介绍

1. 编程环境及集成开发环境（D:\Base\）

2. 常用软件（D:\Program Files\）

系统增强:

系统优化:

文本编辑:

连接工具:

浏览器及插件：

3. Maye启动器（D:\Maye\）

4. 渗透测试类 （D:\Penetest Tools）

系统截图

工具列表

工具目录

Chrome插件

Burpsuite/Metasploit

Empire\Starkiller

Netsparker

Yakit

Goby

2 comments

Leave a Comment Cancel reply 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

来自于大佬のWin11渗透工具包

4. 渗透测试类（D:\Penetest Tools）

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款