Windows11渗透工具包分享_windows11 penetration suite toolkit v2(2)

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

本环境早提供一个开箱即用的windows透光测试环境；感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxRelease v2.0-Pre 版本介绍：基于Windows11_22H2_22621.1250不忘初心精简版镜像制作；精简系统自带软件，美化字体及部分图标，适合度优化；镜像硬盘使用22.8G，使用单磁盘文件存储，提升性能；（制作中，尽量精简镜像大小）2.0版更新部分工具，并进行工具图标重新构建，每个工具都有对应的图标；2.0版本加入了Kali WSL，部分Linux工具使用WSL运行；添加windows Alias，命令工具直接在windows Terminal下输入工具名称+参数即可；下载链接：https://www.123pan.com/s/q59KVv-iWApd.html提取码:j3KA建议运行环境：【vmware：17.0】【运行内存：8G】【固定硬盘：100G】Release v2.1-Pre 本版预告：软件改造Scoop进行安装（自动设置环境变化）Windows Terminal 进行优化，采用统一的主题风格和 oh-my-posh 进行增强

软件及工具介绍：

- Python v3.10.10 (D:\Base\Python3)     * 启动命令：python3 test.py     * 已集成本镜像所有python3工具的依赖库     * 使用pip3命令调用python3 pip- Python v2.7.13 (D:\Base\Python)     * 启动命令：python test.py     * 已集成本镜像所有python2工具的依赖库     * 使用pip命令调用python2 pip- JRE v8u33 (D:\Base\Java\bin)     * 已配置环境变量- Perl v5.36.0 （WIndows下使用频率不高，perl脚本用WSL运行）- Gcc v12.2.0 (由WSL安装内置)- phpEnv v8.3.9 (D:\Base\phpEnv\bin)     * Nginx v1.18.0 默认启动     * Apache v2.4.43      * PHP v7.4      * MySQL v5.7 默认启动     * phpMyAdmin  v5.1.3 默认启动- Git v2.39.0 (D:\Base\Git)- Ruby v3.1.2p20 （WIndows下使用频率不高，ruby脚本用WSL运行）- Node v16.16.0 (D:\Base\Node)- Doskey (D:\Base\Alias)   * D:\Base\Alias\alias_key.bat 文件定义了所有宏   * 已设置注册表，开机自动设置命令alias- Curl v7.83.1 (D:\Base\Curl\bin)- Wget v1.21.3 (D:\Base\Wget)- Clink：Windows Cmd.exe Bash样式命令行编辑工具 v1.4.21.b59b76 (D:\Base\Clink)

常用软件（D:\Program Files\）：

- Bandizip：跨平台解压缩软件(支持暴力破解压缩密码) v7.30（果核剥壳）- FluentSearch：工作流、文件搜索启动器 v0.9.91.9995  * 搜素快捷键：双击Ctrl启动- Windows Terminal：（已替换默认cmd）- VMware：VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具
- AAct：Windows激活工具 v4.2.8 Portable- Dism++：Windows 系统管理优化工具 v10.1.1001.10- WiseCare365：系统优化工具绿色修改版 v6.5.1_Pro（果核剥壳）- Tools：自定义小工具  * 右键管理：一键设置WIN10/WIN11右键模式  * Autologin：Windows自动登录注册表  * JDK环境变量配置脚本：一键设置JDK环境变量，需要修改reg文件内的目      - Chromium：BurpSuite内置提取版 v109.0.5414.120  * 主要集成插件:    - Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.    - FOFA Pro View: FOFA Pro view    - Funnel Search：Advance search operators for google search    - Hack-Tools:The all in one Red team extension for web pentester    - HackBar:HackBar for Chrome    - IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.    - Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。    - Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.    - Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.    - Wappalyzer: 网页技术分析工具    - WhatRuns: 网页技术分析工具     - ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye    - Octotree: 增强 GitHub 代码审查和探索的浏览器扩展    - PostWoman：Http接口调试插件 - Firefox：v91.11.0esr （已关闭自动更新）   * 主要集成插件:    - Country Flags & IP Whois：Displays country flag of website's server location, Whois and Geo info    - FOFA Pro View: FOFA Pro view    - Hack-Tools:The all in one Red team extension for web pentester    - HackBar：A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.    - Octotree: 增强 GitHub 代码审查和探索的浏览器扩展    - Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。    - Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.    - Supercopy：超级复制    - Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.    - Wappalyzer: 网页技术分析工具

渗透测试工具

- Whois: 收集网络注册,注册域名,IP地址和自治系统的信息 【WSL启动】- DnsX：多用途DNS工具包 v1.1.2- Layer：子域名挖掘机 v5.0- ksubdomain：无状态子域名爆破工具 v1.9.5- Subfinder：高并发的DNS暴力枚举工具 v2.5.5- Oneforall：功能强大的子域收集工具 v0.4.5- ct：简单易用的域名爆破工具 v1.0.9- Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0  
- GHDB：Google Hack 数据库搜索引擎- SearchDiggity：SearchDiggity is the primary attack tool of the Google Hacking Diggity Project v3.1- Katana：A Python Tool For google Hacking v1.5.3 【启动命令：kds】- GooFuzz：GooFuzz is a tool to perform fuzzing with an OSINT v1.2.1 【WSL启动】- Pagodo：pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching .  v2.4.0- Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合
- SvnExploit：SVN源代码泄露全版本Dump源码- gitGraber：监控搜索GitHub敏感数据- Gitminer：Github敏感数据高级挖掘的工具 v2.0- GitHacker：.git文件夹利用工具 v1.1.7- Gitrob：GitHub organizations 侦察工具 v2.0- GitGot：半自动化、反馈驱动的工具，可快速搜索 GitHub 上的大量公共数据以查找敏感机密。
- Amass：信息收集、主动侦察、资产发现工具  v3.19.2- Spiderfoot：自动化OSINT工具- theHarvester：邮箱、域名探测综合OSINT工具 v4.0.3

- Nmap/Zenmap：端口扫描神器（功能强大，但扫描速度偏慢）  v7.92- Masscan：高并发TCP 端口扫描器 v1.3.2- Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta- NimScan：快速端口扫描器 v1.0.8- TXPortMap：端口扫描和Banner识别工具 v1.1.2- Sx:快速、现代、易于使用的网络扫描仪 v0.5.0 【WSL启动】- Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0- GoScan:交互式网络扫描仪 v2.4 【WSL启动】- Yujian：御剑端口扫描工具 v2020（Beta）- Naabu：用Go编写的快速端口扫描器，稳定、简单易用 v2.1.1

- wpscan：Wordpress漏洞扫描器  v3.8.33 【WSL启动】- Nuclei：一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9- Nikto:基于perl语言开发的web页面扫描器 v2.1.6【WSL启动】- Xray：一款强大的web漏洞扫描工具 v1.9.3- Xray-GUI:Super-xray图形化漏洞扫描工具，xray的UI v1.5- Vscan：开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7- SiteScan:一站化解决渗透测试信息收集任务 v1.4- Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0- Wapiti:Web应用程序漏洞检查工具 v3.1.6- OSV-Scanner：谷歌开源漏洞扫描器 v1.1.0 【启动命令：osvscanner】- Afrog：一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1- Netsparker：综合型的web应用安全漏洞扫描工具 v22.12
- Metasploit：模块化漏洞利用框架 v6.2.7+20220714153328-1rapid7- ExploitPack：多平台漏洞利用框架 v15.07 PRO (已修改hosts关闭强制更新)- MYExploit：OA类产品漏洞利用工具
- Sploitus：在线漏洞利用工具搜索引擎- GetSploit：vulners官方搜索工具（需自行注册输入API Key）- Searchsploit:Exploit-DB官方搜索工具（已修改使用git-bash启动，windows可用）- ExploitDBHelper: 图形化Exploit-DB搜索工具（已手动更新exploit.csv文件至2022/04/22版本）- HoundSploit: Exploit-DB 的高级图形化搜索引擎(点击图标启动服务，浏览器打开链接访问)- Xplfinder: 简单版searchsploit 
- SQLmap：自动化SQL注入工具 v-1.6.8-1- SuperSQLInjection: 超级SQL注入工具 V1.0.20201214- NoSQLmap：NoSQL数据库漏洞利用工具 v0.7- Advanced-SQL-Injection-Cheatsheet：SQL注入的高级查询备忘单- SQL-Injection-Payload-List：SQL注入Payload清单
等等

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！