我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Windows11渗透工具包分享

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Windows11渗透工具包分享

系统介绍

本环境早提供一个开箱即用的windows透光测试环境;感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxRelease v2.0-Pre 版本介绍:基于Windows11_22H2_22621.1250不忘初心精简版镜像制作;精简系统自带软件,美化字体及部分图标,适合度优化;镜像硬盘使用22.8G,使用单磁盘文件存储,提升性能;(制作中,尽量精简镜像大小)2.0版更新部分工具,并进行工具图标重新构建,每个工具都有对应的图标;2.0版本加入了Kali WSL,部分Linux工具使用WSL运行;添加windows Alias,命令工具直接在windows Terminal下输入工具名称+参数即可;下载链接:https://www.123pan.com/s/q59KVv-iWApd.html提取码:j3KA建议运行环境:【vmware:17.0】【运行内存:8G】【固定硬盘:100G】Release v2.1-Pre 本版预告:软件改造Scoop进行安装(自动设置环境变化)Windows Terminal 进行优化,采用统一的主题风格和 oh-my-posh 进行增强

 

软件及工具介绍

- Python v3.10.10 (D:\Base\Python3)     * 启动命令:python3 test.py     * 已集成本镜像所有python3工具的依赖库     * 使用pip3命令调用python3 pip- Python v2.7.13 (D:\Base\Python)     * 启动命令:python test.py     * 已集成本镜像所有python2工具的依赖库     * 使用pip命令调用python2 pip- JRE v8u33 (D:\Base\Java\bin)     * 已配置环境变量- Perl v5.36.0 (WIndows下使用频率不高,perl脚本用WSL运行)- Gcc v12.2.0 (由WSL安装内置)- phpEnv v8.3.9 (D:\Base\phpEnv\bin)     * Nginx v1.18.0 默认启动     * Apache v2.4.43      * PHP v7.4      * MySQL v5.7 默认启动     * phpMyAdmin  v5.1.3 默认启动- Git v2.39.0 (D:\Base\Git)- Ruby v3.1.2p20 (WIndows下使用频率不高,ruby脚本用WSL运行)- Node v16.16.0 (D:\Base\Node)- Doskey (D:\Base\Alias)   * D:\Base\Alias\alias_key.bat 文件定义了所有宏   * 已设置注册表,开机自动设置命令alias- Curl v7.83.1 (D:\Base\Curl\bin)- Wget v1.21.3 (D:\Base\Wget)- Clink:Windows Cmd.exe Bash样式命令行编辑工具 v1.4.21.b59b76 (D:\Base\Clink)

常用软件(D:\Program Files\):

- Bandizip:跨平台解压缩软件(支持暴力破解压缩密码) v7.30(果核剥壳)- FluentSearch:工作流、文件搜索启动器 v0.9.91.9995  * 搜素快捷键:双击Ctrl启动- Windows Terminal:(已替换默认cmd)- VMware:VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具- AAct:Windows激活工具 v4.2.8 Portable- Dism++:Windows 系统管理优化工具 v10.1.1001.10- WiseCare365:系统优化工具绿色修改版 v6.5.1_Pro(果核剥壳)- Tools:自定义小工具  * 右键管理:一键设置WIN10/WIN11右键模式  * Autologin:Windows自动登录注册表  * JDK环境变量配置脚本:一键设置JDK环境变量,需要修改reg文件内的目      - Chromium:BurpSuite内置提取版 v109.0.5414.120  * 主要集成插件:    - Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.    - FOFA Pro View: FOFA Pro view    - Funnel Search:Advance search operators for google search    - Hack-Tools:The all in one Red team extension for web pentester    - HackBar:HackBar for Chrome    - IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.    - Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。    - Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.    - Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.    - Wappalyzer: 网页技术分析工具    - WhatRuns: 网页技术分析工具     - ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye    - Octotree: 增强 GitHub 代码审查和探索的浏览器扩展    - PostWoman:Http接口调试插件 - Firefox:v91.11.0esr (已关闭自动更新)   * 主要集成插件:    - Country Flags & IP Whois:Displays country flag of website's server location, Whois and Geo info    - FOFA Pro View: FOFA Pro view    - Hack-Tools:The all in one Red team extension for web pentester    - HackBar:A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.    - Octotree: 增强 GitHub 代码审查和探索的浏览器扩展    - Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。    - Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.    - Supercopy:超级复制    - Vulners Web Scanner:Tiny vulnerability scanner based on vulners.com vulnerability database.    - Wappalyzer: 网页技术分析工具

渗透测试工具

- Whois: 收集网络注册,注册域名,IP地址和自治系统的信息 【WSL启动】- DnsX:多用途DNS工具包 v1.1.2- Layer:子域名挖掘机 v5.0- ksubdomain:无状态子域名爆破工具 v1.9.5- Subfinder:高并发的DNS暴力枚举工具 v2.5.5- Oneforall:功能强大的子域收集工具 v0.4.5- ct:简单易用的域名爆破工具 v1.0.9- Gobuster:目录/文件, DNS、VHost爆破工具 v3.1.0  - GHDB:Google Hack 数据库搜索引擎- SearchDiggity:SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1- Katana:A Python Tool For google Hacking v1.5.3 【启动命令:kds】- GooFuzz:GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】- Pagodo:pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching .  v2.4.0- Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合- SvnExploit:SVN源代码泄露全版本Dump源码- gitGraber:监控搜索GitHub敏感数据- Gitminer:Github敏感数据高级挖掘的工具 v2.0- GitHacker:.git文件夹利用工具 v1.1.7- Gitrob:GitHub organizations 侦察工具 v2.0- GitGot:半自动化、反馈驱动的工具,可快速搜索 GitHub 上的大量公共数据以查找敏感机密。- Amass:信息收集、主动侦察、资产发现工具  v3.19.2- Spiderfoot:自动化OSINT工具- theHarvester:邮箱、域名探测综合OSINT工具 v4.0.3- Nmap/Zenmap:端口扫描神器(功能强大,但扫描速度偏慢)  v7.92- Masscan:高并发TCP 端口扫描器 v1.3.2- Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta- NimScan:快速端口扫描器 v1.0.8- TXPortMap:端口扫描和Banner识别工具 v1.1.2- Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】- Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0- GoScan:交互式网络扫描仪 v2.4 【WSL启动】- Yujian:御剑端口扫描工具 v2020(Beta)- Naabu:用Go编写的快速端口扫描器,稳定、简单易用 v2.1.1- wpscan:Wordpress漏洞扫描器  v3.8.33 【WSL启动】- Nuclei:一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9- Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】- Xray:一款强大的web漏洞扫描工具 v1.9.3- Xray-GUI:Super-xray图形化漏洞扫描工具,xray的UI v1.5- Vscan:开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7- SiteScan:一站化解决渗透测试信息收集任务 v1.4- Scaninfo:开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0- Wapiti:Web应用程序漏洞检查工具 v3.1.6- OSV-Scanner:谷歌开源漏洞扫描器 v1.1.0 【启动命令:osvscanner】- Afrog:一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1- Netsparker:综合型的web应用安全漏洞扫描工具 v22.12- Metasploit:模块化漏洞利用框架 v6.2.7+20220714153328-1rapid7- ExploitPack:多平台漏洞利用框架 v15.07 PRO (已修改hosts关闭强制更新)- MYExploit:OA类产品漏洞利用工具- Sploitus:在线漏洞利用工具搜索引擎- GetSploit:vulners官方搜索工具(需自行注册输入API Key)- Searchsploit:Exploit-DB官方搜索工具(已修改使用git-bash启动,windows可用)- ExploitDBHelper: 图形化Exploit-DB搜索工具(已手动更新exploit.csv文件至2022/04/22版本)- HoundSploit: Exploit-DB 的高级图形化搜索引擎(点击图标启动服务,浏览器打开链接访问)- Xplfinder: 简单版searchsploit - SQLmap:自动化SQL注入工具 v-1.6.8-1- SuperSQLInjection: 超级SQL注入工具 V1.0.20201214- NoSQLmap:NoSQL数据库漏洞利用工具 v0.7- Advanced-SQL-Injection-Cheatsheet:SQL注入的高级查询备忘单- SQL-Injection-Payload-List:SQL注入Payload清单

 

 

 

 

项目地址

https://github.com/arch3rPro/Pentest-Windows/

下载地址

来源地址:https://blog.csdn.net/MachineGunJoe/article/details/130405748

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Windows11渗透工具包分享

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

自动渗透测试工具集APT2

自动渗透测试工具集APT2
2023-06-04

渗透脚本快速生成工具Intersect

渗透脚本快速生成工具Intersect
2023-06-04

轻量级Web渗透测试工具jSQL

轻量级Web渗透测试工具jSQLjSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老,并且无法自动更新。用户需要手动从代码
2023-06-04

用于黑客渗透测试的Linux工具有哪些

这篇文章主要介绍了用于黑客渗透测试的Linux工具有哪些的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇用于黑客渗透测试的Linux工具有哪些文章都会有所收获,下面我们一起来看看吧。用于黑客渗透测试的 Kali
2023-06-17

用于黑客渗透测试的21个Kali Linux工具分别是什么

这篇文章将为大家详细讲解有关用于黑客渗透测试的21个Kali Linux工具分别是什么,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。这里是很不错的 Kali Linux 工具列表,它们可以让
2023-06-16

怎么激活windows11?win11激活密钥/序列号分享 附激活工具

如何获得Windows11激活密钥?windows11预览版需要激活系统才能使用全部功能,所以想要体验的朋友必须激活系统。怎么免费获取windows11激活码呢?windows11激活密钥怎么使用呢?想要激活windows11系统的网友一起
2023-05-23

java JDBC工具类 分包

JDBC工具类 “获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类JDBCUtils。提供获取连接对象的方法,从而达到代码的重复利用。 该工具类提供方法:public static Connection getConn ()。代码如下:
java JDBC工具类   分包
2021-10-31

Android AES加密工具类分享

1、AES加密工具类 java不支持PKCS7Padding,只支持PKCS5Padding。我们知道加密算法由算法+模式+填充组成,下一篇介绍iOS和Android通用的AES加密,本篇文章使用PKCS5Padding加密方式。packa
2022-06-06

python打包分发工具setuptoo

关于python setup.py文件的编写技巧环境:最新版setuptools,初步认识setuptools可以参考这篇文章1. 自定义命令from setuptools import setup, Commandclass MyComm
2023-01-30

网络安全渗透测试小程序抓包流程的示例分析

小编给大家分享一下网络安全渗透测试小程序抓包流程的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!小程序测试流程分为两个方面,解包可以挖掘信息泄露问题、隐藏
2023-06-29

windows1021H2密钥分享 附激活工具

Windows11马上就要来了,但是很多小伙伴竟然还没有更新到win10系统,如果还有没有更新的小伙伴就抓紧更新吧!这边贴心的小编吧激活密钥奉上!win10系统随着不断更新越来越受到用户们的喜爱,但是有不少朋友们的windows10系统没有
2023-05-23

编程热搜

目录