前几个月发过一个由真琴大佬做的win10渗透虚拟机今天，它更新啦！内含超多渗透工具！

 

01前言前几个月发过一个由真琴大佬做的win10渗透虚拟机今天，它更新啦！微信交流群开放中通过公众号下方菜单栏联系我进群哦下方工具项目文末获取02工具使用Windows10 Penetration Suite Toolkit within Kali Linux v4.0

2022.12.06 更新说明：由于Kali的图形化模式占用资源造成卡顿，且使用率不高，特此去除图形化模式如有需要可参照https://blog.csdn.net/weixin_44285782/article/details/107442217；。

补充了大量实用工具，升级部分软件为最新版；重构了“漏洞工具” 的目录分类，查找更方便快捷；重构了开始菜单及快捷启动索引；特别鸣谢：@棉花糖网络安全圈 @利刃信安 @果核剥壳 @雨苁 @狐狸说安全 @暗魂攻防实验室

系统简介：基于Win10 Workstation 21H2 x64 原版镜像制作（不适用于ARM设备）；完整安装WSL Kali Linux 2022.3；精简系统自带软件，美化字体及部分图标，适度优化；

使用单磁盘文件存储，提升性能；推荐运行环境：vmware：16.x（vmware图形内存1G）运行内存：8G固态硬盘：200G制作声明：所有的安装类软件均下载自软件对应的官方网站；所有的绿色类软件均下载自果核剥壳（https://www.ghxi.com）；

所有的脚本类工具均下载自github部分授权类工具（破解版）及优秀的渗透工具来自微信公号分享；排名不分先后，同时也推荐大家关注，一起变得更强雾晓安全、果核剥壳、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃信安、棉花糖网络安全圈、狐狸说安全、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、Gamma实验室、CobaltStrike实战、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、Lemonsec、橘猫学安全、Hacking黑白红、渗透安全团队、渗透xiao白帽、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、TeamsSix、hijackY、重生信息安全、TimeLine Sec、GobySec、Gcow安全团队、冰蚕实验室。

本集成环境是根据本人渗透工作和学习中的侧重点进行制作，不可能做到满足所有人的需求本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；。

本项目坚决不接受也从未曾接受任何形式的赞助如果您有好的意见或者建议，请联系邮箱burpsuite@qq.com免责声明：本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；。

在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任本镜像所使用的工具资源均来自于网友投稿及互联网整理，作者仅提供分享交流平台，不为其版权负责。

如果您发现本镜像中有侵犯您（或贵司）知识产权的资源，请及时反馈，作者会第一时间进行修改或删除软件及工具介绍：系统环境类：DirectxNet Framework 3.5Net Framework 4.8

Microsoft C runtime libraryMicrosoft visual C++ 2005-2022集成常用字库WindowsApp类：WSL Kali LinuxWindows Terminal（已替换默认cmd）

其他工具类 （C:\Softwares）：AAct: 激活工具（激活windows & office）Bandicam: 视频录制工具（注册版）Bandizip: 压缩工具（注册版）Chrome: 108.0.5359 绿色修改版

主要集成插件:Adblock: 广告拦截工具Charset：修改网页编码工具Chrome清理大师: chrome清理工具Editthiscookie: cookie编辑工具FindSomething：敏感文件搜集工具

Fofa view：fofa工具Funnel search：google搜索工具HackbarHack-Tools：红队综合小工具Heimdallr：指纹识别、蜜罐特征告警工具IE Tab：ie兼容模式工具

Infinity：标签页工具IP address and domain inf: ip&domain探测工具IP whois: whois 探测工具Neater bookmarks: 书签管理工具Octotree: github资源树查看工具

Onetab：标签管理工具Penetration Testing Kit：红队综合小工具Postwoman：接口调试工具Proxy switchyomega：代理切换工具Seoquake：网页统计工具Supercopy：超级复制

Tampermonkey：脚本工具User-Agent Switcher：浏览头切换工具Toolbox 常用工具: 集成常用小工具Vulners Web Scanner：微型漏洞扫描工具Wappalyzer：网页技术分析工具

WebSocket Test Client：websocket工具Whatruns：网页技术分析工具XSS辅助工具X情报查询助手：微步社区YetAnotherDragAndGo: 超链接拖拽新窗口打开ZoomEye Tools

类似的网站Contextmenumanager：右键菜单管理工具Dism++: 系统调节工具Everything: 搜索工具（已禁用windows自带搜索）Goldwave：音频编辑工具GoogleEarth：谷歌地球

Honeyview: 看图工具Huorong: 杀毒工具（C:\Penetration 为白名单）ICON：第三方图标包Internet Download Manager：6.41.6（注册版）IOBit:

AdvancedSystemcare: 优化清理工具（注册版）DriverBooster：驱动工具（注册版）SmartDefrag: 磁盘整理工具（注册版）Uninstaller: 卸载工具（注册版）Mactype：字体管理工具（已修改系统默认字体为Mac苹方体）

Maye: 快捷启动工具Meitu：美图秀秀OldNewExplorer: 资源管理器调节工具PCMaster: 系统调整工具已创建右键快捷菜单：在此处打开Terminal终端在此处打开KaliLinux终端

在此处打开Notepad控制面板计算器注册表Potplayer: 视频播放工具Refresh：刷新图标缓存Snipaste: 截图工具Telegram：电报客户端UltraISO：iso编辑工具WPS：WPS（注册版）

渗透测试类（C:\Penetration）：常用的python、C#及java类工具均配有start.bat或start.vbs注明工具版本及更新时间注明依赖环境注明主要参数注明简要用法（给工具不给用法的都是耍流氓）。

[+] 安卓工具:AndroidHelper：apk逆向工具AndroidKiller：apk综合工具Apkinfo：apk分析工具（https://github.com/bihe0832/Android-GetAPKInfo）

Apktool：apk反编译工具（https://github.com/iBotPeaches/Apktool）ApkToolbox：apk综合工具ApkToolPlus：apk反编译分析工具（https://github.com/linchaolong/ApkToolPlus）

AppMessenger：apk分析工具（https://github.com/sulab999/AppMessenger）Dex2jar：dex打包工具（https://github.com/pxb1988/dex2jar）

Nox：夜神安卓模拟器（安卓9.0）已安装:Debug ProxyHttpCanaryJuiceSSHMTNet CaptureNPPacket CaptureProxyDroidTerminal Emulator

开发者助手Yaazhini：apk漏洞扫描工具（https://www.vegabird.com/yaazhini/）[+] 免杀工具：Aniya：https://github.com/piiperxyz/AniYa

AVevasion：https://github.com/1y0n/av_evasion_toolBypass-antivirus：免杀教程Charlotte：https://github.com/9emin1/charlotte

Cool：https://github.com/ed1s0nz/coolDarkArmour：https://github.com/bats3c/darkarmourGLLloader：https://github.com/INotGreen/Gllloader

Invoke-Obfuscation：https://github.com/danielbohannon/Invoke-ObfuscationLoader：https://github.com/Avienma/shellcode_loader

Powershell-Obfuscation：https://github.com/H4de5-7/powershell-obfuscationSandboxie：沙盒工具ShellcodeLoader：https://github.com/knownsec/shellcodeloader

VMProtect: 加壳工具VProtect: 加壳工具ZheTian：遮天shellcode加载工具（https://github.com/yqcs/ZheTian）[+] 连接工具：Anydesk

FilezillaFinalshellMobaXtermPuttyTeamviewerWinSCPXmanager[+] 破解工具：AccessCrack：access密码破解工具Advanced Archive Password Recovery: 压缩包密码破解工具

Advanced Office Password Recovery: office密码破解工具Advanced PDF Password Recovery: pdf密码破解工具DecryptPassword

文件夹下集成下列密码破解工具：finalshell-decoder：https://github.com/passer-W/FinalShell-DecoderfinalshellPasswordDecoder：https://github.com/qurikuduo/finalshellPasswordDecoder

firefox_decrypt：https://github.com/unode/firefox_decryptFireFox-Thief：https://github.com/LimerBoy/FireFox-Thief

hack-browser-data-windows：https://github.com/moonD4rk/HackBrowserDatahow-does-navicat-encrypt-password：https://github.com/HyperSine/how-does-navicat-encrypt-password

how-does-SecureCRT-encrypt-password：https://github.com/HyperSine/how-does-SecureCRT-encrypt-passwordhow-does-Xmanager-encrypt-password：https://github.com/HyperSine/how-does-Xmanager-encrypt-password

Safe360BrowsergetpassSharpDecryptPwd：https://github.com/uknowsec/SharpDecryptPwdteamviewer-dumper：https://github.com/attackercan/teamviewer-dumper

vcenterExsi_PwdDecryptwinscppasswd：https://github.com/anoopengineer/winscppasswdHydra: 口令爆破工具（https://github.com/vanhauser-thc/thc-hydra）

MD5Crack：md5碰撞工具SNETCracker：超级弱口令破解工具WebshellCrack：一句话密码破解工具K8_FuckOneShellK8_OneShellCrackT00ls综合一句话爆破工具

[+] 数据工具：AnotherRedisDesktopManager：redis管理工具DatabaseBrowser：mdb & xls数据库查看工具DatabaseUtilizationTools：数据库利用工具

HeidiSQL：数据库连接管理工具Microsoft SQL Server：2019专业版username：sapassword：sqladminMicrosoft SQL Server Management：mssql连接工具

Navicat: 数据库连接管理工具Neo4j：neo4j数据库管理工具OracleShell：oracle利用工具RedisDesktopManager：redis管理工具SharpSqlTools：mssql数据库利用工具

Sqlite：sqlite数据库管理工具Sqlknife：mssql数据库利用工具Sqlmap: 注入工具SQLTools：mssql利用工具Sylas：mssql & orcle & postgresql数据库利用工具

ToadOracle：oracle数据库管理工具[+] 夺旗工具（CTF）：ASCIIBehinderDecodeBerylEnigmaBinwalkBlindWatermarkCaptfEncoder

ConverterCRCCalculatorCTFEditorCTFToolsCTFcrackCyberChefDesToolF5SteganographyFindFlagForemostGifTools

GNUplotJPHSMossToolLSBSteganographyMP3StenoNamoGif AnimatorOutguessPcapToolPixRecoveryPNGCalculatorPNGCheck

PNGDebuggerQRResearchQRCodeRegularRSAToolRSA_NSM4SteganographyStegdetectSteghideStegsolveTaowa ToolTweak PNG

VolatilityVolatility WorkbenchwbStegoWinHexXiaokuiZZYQRctf 密码学知识点总结ctf 逆向知识点总结ctf 隐写术知识点总结[+] 字典工具：DictMaker：字典生成工具

PwdBUD：https://github.com/ort4u/PwdBUD黑刀字典生成工具火花字典生成工具木头字典生成工具品轩字典生成工具易优字典生成工具fuzzDicts：https://github.com/TheKingOfDuck/fuzzDicts

pentestdicts：https://github.com/ppbibo/pentesterspecialdict[+] 磁盘工具：Diskgenius: 注册版（可恢复硬盘数据）SSDfresh：ssd优化工具

[+] 编辑工具：010Editor: 十六进制编辑工具（注册版）BeyondCompare：文件对比工具eSearch：截屏、录屏、OCR、搜索、翻译、贴图、以图搜图（已集成离线OCR库）FFRename：菲菲更名宝贝（专业版）

FindStr: 文本检索工具FireKylin：系统痕迹采集（https://github.com/MountCloud/FireKylin）Fortify：22.1.0（注册版）JavaDecompiler: java查看编辑工具

Jsonview: json查看编辑工具LogParse：windows日志分析工具LogParseLizard：windows日志分析工具（图形化）myBase：个人数据库编辑工具（注册版）Notepad++: 编辑工具

PSTConverter：pst邮件转换工具Seay：php代码审计工具SeayDzend：php zend解密工具SharpSword：csharp版本word查看工具Sublime: 编辑工具（注册版）

Typora：MarkDown编辑工具（注册版）VSCode：VisualCode编辑工具WindowsLogsAnalysis：windows日志分析工具（图形化）XMind：思维导图工具YoudaoDict：有道词典（注册版）（已集成离线翻译库）

[+] 漏洞工具：AlibabaNacosApacheCactiCasChromeCitrixCMSHunterConfluenceD-LinkDatabasemongomssqlmysqlredisElasticsearch

F5-BIG-IPFastAdminFastjsonFCKEditorFusionAuthGitlabHarborHTTPBasicHTTPFileServerIISILO4Intellian-Aptus-Web

JbossJellyfinJenkinsJiraJumpServerKibanaLiferayLinuxCVE-2015-1328CVE-2019-14287CVE-2021-22555CVE-2021-3156

CVE-2021-33909CVE-2021-3493CVE-2021-4034CVE-2022-0847-1CVE-2022-0847-2CVE-2022-23222...Mailcoremailexchange

zimbraMetaCRMModSecurityNexusNode.jsOAseeyontongdaweaverOfficeOpen-AudITOthersPHP-FPMPHPphpMyadminPHPStudy

RconfigSaltStackSangforSAPShiroShowDocSolarwindsSpringStruts2SunloginTeamViewerTomcatToolsAliyunAKTools：阿里云利用工具

AptTools：综合漏洞利用工具CF：云环境利用框架（https://github.com/teamssix/cf）CodeTest：综合漏洞利用工具（https://github.com/codeyso/CodeTest）

docs-0sec：零组文档库docs-base：漏洞文档库Fuxploider：漏洞扫描工具（https://github.com/almandin/fuxploider）Gr33k：综合漏洞利用工具（https://github.com/lijiaxing1997/Gr33k）

HVVExploitApply：寻云安全团队1.5 综合漏洞利用工具（未取得授权，特此删除）LiqunKit：综合漏洞利用工具MYExploit：综合漏洞利用工具（https://github.com/achuna33/MYExploit）

NSudoLG：windows提权工具（https://github.com/Thdub/NSudo_Installer）Nuclei：内网扫描工具（https://github.com/projectdiscovery/nuclei）

OATools：OA漏洞利用工具POCbomber：综合漏洞利用工具（https://github.com/tr0uble-mAker/POC-bomber）poc2jar：综合漏洞利用工具（https://github.com/f0ng/poc2jar）

Ruoyi-All：综合漏洞利用工具（https://github.com/thelostworldFree/Ruoyi-All）Shenji：综合漏洞利用工具（https://github.com/yhy0/ExpDemo-JavaFX）

SuperXray：综合漏洞利用工具（https://github.com/4ra1n/super-xray）Vulmap：综合漏洞利用工具（https://github.com/zhzyker/vulmap）

WinExpSuggester-NG：windows提权工具（https://github.com/bitsadmin/wesng）WinExpSuggester：windows提权工具（https://github.com/0xToast/Windows-Exploit-Suggester-Py-3）

Xray：漏洞扫描工具（https://github.com/chaitin/xray）YsoserialTPLinkVMwareWeblogicWebminWindowsCVE-2003-0352CVE-2005-1983

CVE-2006-3439CVE-2008-1084...CVE-2021-42287CVE-2022-21907CVE-2022-26923...MS03-026MS05-039MS06-040...

MS17-017XenMobileXStreamXXL-jobYsuserialZohoZyxel漏洞库综合了下列项目：CMSHunter:https://github.com/SecWiki/CMS-Hunter

expHub：https://github.com/zhzyker/exphubMiddleware-Vulnerability-Detection：https://github.com/mai-lang-chai/middleware-vulnerability-detection

System-Vulnerability：https://github.com/mai-lang-chai/system-vulnerabilityVulnerability：https://github.com/edgesecurityteam/vulnerability

更多漏洞exp见 C:\Penetration\ExpolitTools（漏洞exp较多，请善用everything搜索）[+] 内网工具：3Gstudent：三好学生powershell & python脚本（https://github.com/3gstudent）

ABPTTS：内网穿透工具（https://github.com/nccgroup/ABPTTS）AddUser: 添加用户工具ADExplore：ldap工具ADinfo：内网信息搜集工具（https://github.com/lzzbb/Adinfo）

Aoratos：软件运行痕迹清理工具（https://github.com/PinoyWH1Z/AoratosWin）BloodHound：域渗透分析工具BloudyAD：域渗透利用工具BruteLogon：windows口令爆破工具

ClearLogs：windows日志清除工具CrackMapExec：内网综合利用工具（https://github.com/Porchetta-Industries/CrackMapExec）DefeatDefender：关闭defender工具（https://github.com/Back-X/Defeat-Defender）

DomainTools：域渗透综合利用工具（https://github.com/SkewwG/domainTools）DomainInfoFind：获取域内机器的桌面文件（https://github.com/wangfly-me/DomainInfo_Find）

EarthWorm: 内网穿透工具Frp: 内网穿透工具（https://github.com/fatedier/frp）FScan：内网扫描工具（https://github.com/shadow1ng/fscan）

GetWinInfo：windows信息搜集工具Gorailgun：内网渗透综合利用工具password：三个空格GoToHTTP：远控工具（https://gotohttp.com/）Hoaxshell：远控工具（https://github.com/t3l3machus/hoaxshell）

impacket：内网协议工具（https://github.com/SecureAuthCorp/impacket）iox：流量代理工具（https://github.com/EddieIvan01/iox）

Ladon：内网扫描工具（小密圈9.3版本）LCX：端口转发工具LdapAdmin：ldap工具LDAPDomainDump：ldap工具（https://github.com/dirkjanm/ldapdomaindump）

Mimikatz：密码抓取工具文件夹下集成下列密码抓取工具gosecretsdump（https://github.com/C-Sto/gosecretsdump）hklmkekeo（https://github.com/gentilkiwi/kekeo）

lazagne（https://github.com/AlessandroZ/LaZagne）mimipenguin（https://github.com/huntergregal/mimipenguin）

ntdsdumpex（https://github.com/zcgonvh/NTDSDumpEx）procdumppwdump（https://www.openwall.com/passwords/windows-pwdump）

quarkspwdump（https://blog.quarkslab.com/quarks-pwdump.html）Mip22：网页钓鱼工具（https://github.com/makdosx/mip22）

Moonwalk：linux取证工具（https://github.com/mufeedvh/moonwalk）Nacs：内网扫描工具（https://github.com/u21h2/nacs）NC: 监听工具

Neo-reGeorg：regeorg重构版（https://github.com/L-codes/Neo-reGeorg）NetSpy：内网网段探测工具（https://github.com/shmilylty/netspy）

NPS：内网代理工具（https://github.com/ehang-io/nps）OpenRDP：开启远程桌面工具OpenSSH：ssh工具Pack：打包工具7z（单文件版）PE：WeiPE镜像（https://www.wepe.com.cn/）

PEASS-ng：linux取证工具（https://github.com/carlospolop/PEASS-ng）PowerProxy：powershell代理工具（https://github.com/get-get-get-get/PowerProxy）

PowershDLL：powershell工具（https://github.com/p3nt4/PowerShdll）PS2EXE：powershell转exe工具PSTools：微软psexec工具（https://learn.microsoft.com/en-us/sysinternals/downloads/pstools）

PyStinger：流量代理工具（https://github.com/FunnyWolf/pystinger）ReverseShell：反弹shell工具revsh：内网穿透工具（https://github.com/emptymonkey/revsh）

Scan4all：内网扫描工具（https://github.com/hktalent/scan4all）ScheduleRunner：计划任务利用工具（https://github.com/netero1010/ScheduleRunner）

SharpTools：CatchBrowser：浏览器密码抓取工具SharpAdiDnsDump：域dns枚举工具（https://github.com/b4rtik/SharpAdidnsdump）SharpDecryptPwd：浏览器密码解密工具（https://github.com/RowTeam/SharpDecryptPwd）

SharpEventLog：日志分析工具（https://github.com/uknowsec/SharpEventLog）SharpHound：域渗透分析工具（https://github.com/BloodHoundAD/SharpHound）

SharpListRDPConnections：rdp连接记录枚举工具SharpNetCheck：出网探测工具（https://github.com/uknowsec/SharpNetCheck）SharpRDPLog：rdp连接记录枚举工具（https://github.com/Adminisme/SharpRDPLog）

SharpStrike：cobaltstrike工具（https://github.com/iomoath/SharpStrike）SharpWxDump：微信解密工具（https://github.com/AdminTest0/SharpWxDump）

StopDefender：关闭defender工具（https://github.com/lab52io/StopDefender）Stowaway：内网穿透工具（https://github.com/ph4ntonn/Stowaway）

SweetBabyScan：内网扫描工具（https://github.com/inbug-team/SweetBabyScan）Traitor：linux提权工具（https://github.com/liamg/traitor）

WCE：windows凭证编辑工具（https://github.com/returnvar/wce）Wget：下载工具wmiHacker：wmi渗透工具（https://github.com/rootclay/WMIHACKER）

更多内网工具见 C:\Penetration\IntranetTools[+] 办公工具：Adobe Acrobat DC 2022：PDF编辑工具Office: Word + Excel + Powerpoint + Access + Onenote + Outlook

WPS：Word + Excel + Powerpoint + PDF[+] 编程工具：GCCGolangJava：jre1.8.0：已配置环境变量，系统默认调用java8jre15.0.2：绿色版，如有特殊软件需要java15环境运行可直接调用/bin/java.exe即可

NodejsPython：python2：python2命令启动（python2 test.py）python3：python3命令启动（python3 test.py）已集成本镜像所有python3工具的pip依赖库（如有遗漏未安装的库请自行安装）

使用pip命令调用python3 pipVisualStudio 2022：社区版[+] 逆向工具：bat2exe：bat转exe工具DetectItEasy：查壳工具dnSpy：.Net逆向工具exeScope：exe编辑工具

GreenHelper：exe绿化工具HashMaker：hash工具IDAPro：吾爱破解版ILSpy：.Net逆向工具jadx：java反编译工具OllyDebug：exe调试工具peidTool：查壳工具

SignTool：签名伪造工具upxShell：upx加壳工具vbs2exe：vbs转exe工具x64dbg：exe调试工具[+] 扫描工具：Acunetix: 15.1.221109177（注册版）username: admin@awvs.com

password: Admin@awvs.comAppScan：10.0.7（注册版）Goby：2.0.5红队专版（含1288 poc）Nessus：10.3.1（注册版）username: admin

password: passwordNmap：端口扫描工具RouterScan: C段扫描工具ScanBox:AVScan 杀毒软件检测工具： -- CheckAV（自己写的辣鸡代码，如有需要可以随便使用）

LeakScan 敏感文件扫描工具：-- dirMap：https://github.com/H4ckForJob/dirmap-- dirSearch：https://github.com/maurosoria/dirsearch

-- PackerFuzzer：https://github.com/rtcatc/Packer-Fuzzer-- ScanTools：https://gitee.com/windyjxx/ScanTools

-- Yujian-- GitHack-- 7KB WebPath Brute-- 7KB Ucenter Sniper-- 7KB WordPress Sniper-- ...SubDomain 子域名探测工具：

 -- FofaView：fofa查询工具-- InfoSearchAll：https://github.com/ExpLangcn/InfoSearchAll-- Layer：子域名挖掘机-- OneforAll：https://github.com/shmilylty/OneForAll

-- Securitytrails：Securitytrails官方api脚本-- SnowShadow：https://github.com/jinsezlb/SnowShadow-- Sublist3r：https://github.com/aboul3la/Sublist3r

-- Subfinder：https://github.com/projectdiscovery/subfinder-- ThunderSearch：https://github.com/xzajyjs/ThunderSearch

-- WebBatchRequest：https://github.com/ScriptKid-Beta/WebBatchRequest-- WebFinder：https://github.com/Liqunkit/webfinder-next

-- ...更多扫描工具见 C:\Penetration\ScanTools\ScanBox[+] 权限工具：AntSword: 蚁剑（已集成插件）（https://github.com/AntSwordProject/AntSword-Loader）

Behinder: 冰蝎（shell密码统一为rebeyond）（https://github.com/rebeyond/Behinder）behinder 3.0 beta11behinder 4.0.6

cobaltstrike: Dog 4.4 汉化版（https://github.com/TryGOTry/DogCs4.4）使用csagent汉化（https://github.com/Twi1ight/CSAgent）

vps启动teamserver：sudo ./teamserver your_ip your_password random.profile集成插件（C:\Penetration\ShellTools\CobaltStrike\Scripts）

adcollectionbypassav（https://github.com/hack2fun/BypassAV）erebus（https://github.com/DeEpinGh0st/Erebus）

evaleventlogmaster（https://github.com/QAX-A-Team/EventLogMaster）ladonmikasa（https://github.com/Mikasazero）

taowu（https://github.com/pandasec888/taowu-cobalt-strike）ByPassBehinder：jsp免杀工具（https://github.com/czz1233/GBByPass）

Godzilla：https://github.com/BeichenDream/GodzillaHema：河马webshell查杀工具Kali：WSL Kali Linux 2022.3用户：username：kali password：kali

username：root password：root修改软件源为阿里云完整安装Kali Linux所有软件包由于Kali的图形化模式占用资源巨大，使用率较低，特此去除图形化模式Skyscorpion：https://github.com/shack2/skyscorpion。

Shell:免杀一句话木马（密码统一为cmd）Webshell: webshell收集项目（https://github.com/tennc/webshell）WebshellBypassedHuman：webshell免杀（https://github.com/Macr0phag3/webshell-bypassed-human）

WebshellGenerate：webshell生成工具（https://github.com/cseroad/Webshell_Generate）[+] 流量工具：BlueTeamTools：流量解密工具

BurpSuite：2022.1.1汉化插件（https://github.com/funkyoummp/burpsuitecn）集成插件：VulnersScannerChangeUChunkedCodingConverter

DomainHunterFakeIPHackbarSqlmap4burpTurboIntruderFiddler: 流量抓包工具（汉化版）ftpServers: ftp开启工具HackFirefox: firefox 49.0 集成插件版

ipChanger: ip代理工具LiqunShield：webshell流量分析工具NetSetMan：网络参数设置工具OpenVPN：vpn工具phpStudy: 8.1集成环境Proxifier: 流量代理工具（汉化版）

ShadowSocks: 科学上网工具（https://github.com/shadowsocks/shadowsocks-windows）TorBowser: 洋葱浏览器v2ray：科学上网工具（https://github.com/2dust/v2rayN）

WireShark: 流量抓包分析工具Yakit：https://github.com/yaklang/yakit其余详细介绍请去项目地址获取

03付费圈子内含钟北山SRC星球（500r）全部文档（就这一个就超值好吧）付费（代码审计+免杀教程+内网教程）+各种资料文档+付费工具更有工作内推+hw机会内含资源总价值已达3k￥11/24日新增付费文库账号、tools、CTF show等共享账号

群内坐镇SRC大牛、CTFer由于已满200人，由原来的50/年涨价到70/年目前仅需70RMB一年，满1000人涨到99一年（目前进度285/1000）价格只会越来越高扫码付款即可进入，加我微信备注纷传进成员内部群

圈子历程请后台回复知识星球或点击菜单栏“付费圈子”纷传小程序近期被封付费后可使用web端查看圈子内容

04下载地址下载链接后台回复：1207另外有兄弟反映需要封面图？后台回复文章推送日期加”封面“即可获取（十月五日前的文章没有）例如今天为：1207封面05往期文章BurpSuite_Pro_2022.12破解更新内附详细步骤

一款开源命令行漏洞扫描器——简易添加pocAppScan_Standard_10.1.0中文永久破解版招聘！主场研判 长期，工资10K-12KLadon 9.2.7 20221115Acunetix-15.1破解更新windows&linux

github-cve-monitor——一款cve、大佬仓库、工具监控工具（文末成品直接使用）xray1.9.3高级版破解___windows_关于昨晚的星球cobaltstrike_4.7内附一堆插件----你的主机已上线

03免责声明本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权请勿对非授权目标进行扫描如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任在安装并使用本工具前，请您

务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186