最牛渗透集成环境 V 5.0

leah126

于 2024-06-08 11:46:16 发布

阅读量1.2k

点赞数 15

分类专栏：程序员渗透测试编程文章标签： web安全网络安全

本文链接：https://blog.csdn.net/leah126/article/details/139544545

版权

程序员同时被 3 个专栏收录

1430 篇文章

订阅专栏

渗透测试

1064 篇文章

订阅专栏

编程

775 篇文章

订阅专栏



**0x01 系统简介**

真琴师傅基于Windows打造的一个渗透测试套件工具包，非常强大的渗透工具集合，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

其中包括的有：系统环境、渗透、逆向、CTF及其他常用工具等，更多详情可进项目中

1.基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；

2.完整安装 WSL2 Kali Linux 2024.1；

注: 物理主机必须支持 CPU 虚拟化功能，否则 WSL2 无法使用！
开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:
虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
虚拟化 CPU 性能计数器
虚拟化 IOMMU(IO 内存管理单元)

3.精简系统自带软件，美化字体及部分图标，适度优化；

建议运行环境：
VMware: 16.x(建议视情分配图形内存)
运行内存: 8G
固态硬盘: 300G

0x02 2024.04.17更新说明

安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具；
去除部分长期未更新、使用效果不佳及功能重复的工具；
优化扫描器、数据库等部分工具系统资源占用过大问题；
重构工具快捷方式，注明详细使用参数及方法，图标美化；
系统、组件及工具常规升级更新。

0x03 免责声明

1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；

2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；

3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

0x04 软件及工具介绍

部分有删减``全部介绍请见项项目README.md``提示：如果遇到密码等问题记得在README.md找

Windows App:

WSL2 Kali Linux 2024.1
Windows Terminal
TranslucentTB

渗透测试:

常用的Python、C#、Java等工具均配有 start.bat 或 start.vbs 快捷启动方式

[+] 人工智能 (C:\Penetration\AiTools) :

阿水Ai: Ai资源聚合
ChatGPT
HackerGPT

[+] 安卓工具 (C:\Penetration\AndroidTools):

AdbDriver: ADB 驱动
AndroidHelper: APK 逆向工具
AndroidKiller: APK 综合工具
Apk2url: APK 信息提取工具
APKDeepLens: APK 扫描工具
Apkinfo: APK 分析工具
Apkleaks: APK 扫描工具
ApkScan-PKID: APK 查壳工具
Apktool: APK 反编译工具
ApkToolPlus: APK 反编译分析工具
AppMessenger: APK 分析工具
BlueStacks: 蓝叠安卓模拟器(安卓9.0)

已安装:
Debug Proxy
Dev Tools
Http Canary
JuiceSSH
MT Manager
Net Capture
Packet Capture
Terminal Emulator

BytecodeViewer: 字节码查看工具
Dextools: Dex 打包工具
Jadx: 反编译工具
JavaDecompiler: 字节码查看工具
SuperJadx: 反编译工具
Yaazhini: APK 漏洞扫描工具

[+] 免杀工具 (C:\Penetration\AntivirusTools):

AVevasion
AvEvasionCraftOnline
Aycvxz
Charlotte
Invoke-Obfuscation
LoaderFly
Powershell-Obfuscation
Sandboxie: 沙盒工具
VMProtect: 3.8.4(注册版)
VProtect: 加壳工具

[+] 审计工具 (C:\Penetration\AuditTools):

Fortify: 23.2(注册版)
Seay: PHP 代码审计工具
SeayDzend: PHP 代码审计工具

[+] 连接工具 (C:\Penetration\ConnectTools):

1Remote
Anydesk
Filezilla
Finalshell
PuTTY
Sunlogin: 向日葵
Teamviewer
ToDesk
WinSCP
Xftp(教育版)
Xshell(教育版)

[+] 破解工具 (C:\Penetration\CrackTools):

AccessCrack: MDB 密码破解工具
Advanced Archive Password Recovery: 压缩包密码破解工具
Advanced Office Password Recovery: Office 密码破解工具
Advanced PDF Password Recovery: PDF 密码破解工具
DecryptPassword

文件夹下集成下列密码破解工具:
finalshell-decoder
finalshellPasswordDecoder
firefox_decrypt
FireFox-Thief
hack-browser-data-windows
how-does-navicat-encrypt-password
how-does-SecureCRT-encrypt-password
how-does-Xmanager-encrypt-password
Safe360Browsergetpass
SharpDecryptPwd
teamviewer-dumper
vcenterExsi_PwdDecrypt
winscppasswd

DecryptTools: 加解密综合利用工具
Hashcat: 密码破解工具
Hydra: 口令爆破工具
John: 密码破解工具
Johnny: John 图形化版本
MD5Crack: MD5碰撞工具
SNETCracker: 超级弱口令检测工具
WebshellCrack: 一句话木马密码破解工具

[+] 夺旗工具 (C:\Penetration\CTFTools):

ASCII: ASCII码转换工具
Audacity: 音频工具
BehinderDecode: 冰蝎流量解码工具
BerylEnigma: 密码学工具
Binwalk: 文件分析工具
BlindWatermark: 盲水印工具
CaptfEncoder: 密码学工具
Ciphey: 全自动解密工具
Converter: 编码转换工具
CRCCalculator: CRC 计算工具
CTFCrack: CTF 工具框架
CTFCrackTools: CTF 工具框架
CTFEditor: 编码转换工具
CTFTools: 密码学工具
CyberChef: 编码转换工具
DesTool: DES 加解密工具
F5-Steganography: 隐写工具
FindFlag: Flag 查找工具
Foremost: 分离工具
GifTools: GIF 图片工具
GNUplot: 数学绘图工具
JPHS: 图片隐写工具
LSB-Steganography: 图片隐写工具
MossTool: 摩斯密码转换工具
MP3Steno: 音频隐写工具
Outguess: 隐写工具
PcapTool: 流量分析工具
PixelJihad: 图片隐写工具
PixRecovery: 图片修复工具
PNGCalculator: PNG 图片计算工具
PNGCheck: PNG 图片计算工具
PNGDebugger: PNG 图片计算工具
PYGTools: 飘云阁密码学工具
QRCode: 二维码批量扫描工具
QRResearch: 二维码解析工具
Regular: 正则工具
RSATool: RSA 计算工具
SM4: SM4 加解密工具
Stegdetect: 隐写工具
Steghide: 隐写工具
Stegsolve: 隐写工具
TaowaTool: CTF 工具框架
ToolsFx: 密码学工具
TweakPNG: PNG 调整工具
Ulead GIF Animator: GIF 图片工具
wbStego: 图片隐写工具
WinDecrypto: 密码学工具
WinHex: 十六进制编辑工具
Xiaokui: 小葵编码工具
ZZYQR: 二维码解析工具

[+] 数据库工具 (C:\Penetration\DatabaseTools):

Access Database Browser: MDB数据库查看工具
Another Redis Desktop Manager: Redis 客户端
DatabaseTools: 数据库综合利用工具
HeidiSQL: 数据库管理工具
MariaDB: Mysql 数据库

username: root
password: sqladmin
如需使用请先运行开启服务快捷方式

MultipleDatabaseUtilizationTools: 数据库综合利用工具
Navicat: 数据库管理工具(注册版)
Neo4j

username: root
password: sqladmin

Oracle 19c

username: system
password: sqladmin
如需使用请先运行开启服务快捷方式

OracleShell: Oracle 数据库利用工具
OSSBrowser: 数据库管理工具
PostgreUtil: Postgresql 数据库利用工具
Redis: Redis 客户端(Kali)
SharpsqlTools: sqlServer 利用工具
sqLite: sqLite 客户端
sqlKnife: sqlServer 利用工具
Sqlmap: 数据库利用工具
SqlmapXPlus: Sqlmap 二开版
sqlServer 2019: sqlServer 2019 专业版

username: sa
password: sqladmin
如需使用请先运行开启服务快捷方式

sqlServer Management Studio 18: sqlServer 管理工具
sqlTools: sqlServer 利用工具
ssqlinjection: 超级注入工具
Sylas: 数据库利用工具
TinyRDM: Redis 客户端
ToadOracle: Oracle 客户端

[+] 字典工具 (C:\Penetration\DictionaryTools):

DictMaker: 字典生成工具

DictTools
PwdBUD
Social Engineering Dictionary Generator: 社工密码生成工具
黑刀字典生成工具
火花字典生成工具
木头字典生成工具
品轩字典生成工具
易优字典生成工具

Pentestdicts

[+] 磁盘工具 (C:\Penetration\DiskTools):

DiskDrill: 数据恢复工具(注册版)
DiskGenius(注册版)
SSDFresh: 磁盘整理工具

[+] 编辑工具 (C:\Penetration\EditTools):

010Editor: 十六进制编辑工具(注册版)
AnyTXT: 文本搜索工具
BeyondCompare: 文件对比工具
eSearch: 截屏、录屏、OCR、搜索、翻译、贴图、搜图(已集成离线OCR库)
FFRename: 菲菲更名宝贝(注册版)
FindStr: 文本搜索工具
JsonViewer: Json查看编辑工具
myBase: 个人数据库编辑工具(注册版)
Notepad++: 编辑工具
PSTConverter: Outlook PST 邮件转换工具
SharpSword: Word 命令行查看工具
Sublime: 编辑工具(注册版)
Typora: MarkDown 编辑工具(注册版)
UltraEdit: 编辑工具
VisualStudio Code
XMind: 思维导图工具

[+] 漏洞工具 (C:\Penetration\ExploitTools):

Airflow
Apache
Apereo-CAS
AppWeb
Aria2
Bash
Cacti
Cas
Celery
CGI
Chrome
Citrix
CMSHunter
ColdFusion
Confluence
D-Link
Database
DNS
Docker
Elasticsearch
Electron
elFinder
Exiftool
F5-BIG-IP
FastAdmin
Fastjson
FCKEditor
FFmpeg
FusionAuth
GhostScript
Git
Gitea
Gitlab
Gitlist
GlassFish
GoAhead
Gogs
Gopherus
Grafana
Hadoop
Harbor
Hikvision
HttpBasic
Httpd
HttpFileServer
IIS
ILO4
ImageMagick
InfluxDB
Intellian-Aptus-Web
JacksonDatabind
Java
Jboss
Jellyfin
Jenkins
Jetty
Jira
JumpServer
Jupyter
Kibana
Libssh
Liferay
LiferayPortal
Linux

CVE-2015-1328
CVE-2019-14287
CVE-2021-22555
CVE-2021-3156
CVE-2021-33909
CVE-2021-3493
CVE-2021-4034
CVE-2022-0847-1
CVE-2022-0847-2
CVE-2022-23222
CVE-2024-1086
…

Mail

Coremail
Exchange
Zimbra

Metabase
MetaCRM
MiniHttpd
MinIO
ModSecurity
Mojarra
Nacos
Nexus
Nginx
Node.js
Ntopng
OA

Seeyon
Tongda
Weaver

Office
Open-AudIT
OpenSmtpd
OpenSSH
OpenSSL
Others
PHP
PHPMailer
phpMyadmin
PHPStudy
Polkit
Python
Rails
Rconfig
RocketChat
Rsync
Ruby
Ruoyi
SaltStack
Sangfor
SAP
Shiro
ShowDoc
Solarwinds
Spring
Struts2
Sunlogin
Supervisord
TeamViewer
TikiWiki
Tomcat
Tools

Aakian-FaCai: VUE 漏洞扫描工具
AliyunAKTools: 阿里云利用工具
AptTools: 综合漏洞利用工具
Cloud Exploitation Framework: 云环境利用框架
EquationToolsGUI: 方程式工具包图形界面版
ExpDemo: 综合漏洞利用工具
Exp-Tools: 综合漏洞利用工具
Gr33k: 综合漏洞利用工具
HeapdumpTool: HeapDump 敏感信息提取工具
HVVExploitApply: 综合漏洞利用工具
Hyacinth: 综合漏洞利用工具
IWannaGetAll: OA 漏洞利用工具
JDumpSpider: HeapDump 敏感信息提取工具
JNDI-Exploit: JNDI 注入测试工具
JNDI-Injection-Exploit: JNDI 注入测试工具
LiqunKit: 综合漏洞利用工具
MYExploit: 综合漏洞利用工具
NSudoLG: Windows 提权工具
Nuclei: 漏洞扫描利用工具
TheLostWorld: OA 漏洞利用工具
Poc2jar: 综合漏洞利用工具
R-Knife: 综合漏洞利用工具
SearchSploit: (Kali)
SuperXray: Xray 图形化版本
Unauthorized: 未授权漏洞检测工具
Windows Exploit Suggester - NG: Windows 提权工具
Windows Exploit Suggester: Windows 提权工具
Wiki: 零组文档库 & 漏洞文档库
Xray: 漏洞扫描利用工具
Ysoserial: Java 反序列化利用工具

TPLink
uWSGI
V2board
VMware
Vue
Weblogic
Webmin
Windows

CVE-2003-0352
CVE-2005-1983
CVE-2006-3439
CVE-2008-1084
…
CVE-2021-42287
CVE-2022-21907
CVE-2022-26923
…
MS03-026
MS05-039
MS06-040
…
MS17-017

XenMobile
XStream
XXL-job
YApi
Zabbix
Zoho
Zyxel

漏洞库综合了下列项目:

CMS-Hunter
expHub
Middleware-Vulnerability-Detection
System-Vulnerability
Vulnerability

更多漏洞 EXP & POC 请善用 Everything 搜索

[+] 取证工具 (C:\Penetration\ForensicsTools):

AlternateStreamView: NTFS 数据流工具
AutoSpy
FireKylin: 系统痕迹采集工具
Gather: 信息收集工具

Windows:
GetWinInfo
Linux:
Gather

GoWxDump: 微信取证工具
Hema: Webshell 查杀
KunWu: Webshell 查杀
LogParser: Windows 日志工具
LogParserLizard: LogParser 图形化版本
LogParserStudio: LogParser 图形化版本
Magnet AXIOM: 取证工具
MemProcFS: 内存取证工具
NTFSStreamsEditor: NTFS 数据流工具
NTPWEdit: SAM 文件编辑工具
oletools: OLE 文件分析工具
qemu-img: 镜像分析工具
SharpWxDump: 微信取证工具
Volatility2
Volatility3
WindowsBaselineAssistant: Windows 安全基线加固助手
WindowsLogsAnalysis: 日志分析工具
WinPmem: Windows 内存取证工具

[+] 内网工具 (C:\Penetration\IntranetTools):

3Gstudent: 三好学生脚本
AddUser:添加用户工具
ADExplore: LDAP 工具
ADinfo: 内网信息搜集工具
Aoratos: 软件运行痕迹清理工具
BloodHound: 域渗透分析工具
BloudyAD: 域渗透利用工具
ClearLogs: Windows 日志清除工具
ContextMenuHijack: 右键菜单劫持工具
CrackMapExec: 内网综合利用工具
DomainInfoFind: 获取域内机器的桌面文件
DomainTools: 域渗透综合利用工具
EarthWorm:内网穿透工具
Evil-WinRM: WinRM 利用工具
Frp: 内网穿透工具
FScan: 内网扫描工具
Gorailgun: 内网渗透综合利用工具

password: 三个空格

GoToHTTP: 远控工具
Hoaxshell: 远控工具
imPacket: 内网协议工具

impacket-gui
impacket-windows
wmiexec-pro

Kerbrute: 域枚举爆破工具
Ladon: 内网扫描工具(12.4版)
LdapAdmin: LDAP 工具
LDAPDomainDump: LDAP 工具
Mimikatz:密码抓取工具

文件夹下集成下列密码抓取工具
CallBackDump
DumpHash
GoSecretsDump
HKLM
KEKEO
LaZagne
LsassSilentProcessExit
LsassUnhooker
Mimipenguin
NTDSDumpEx
Procdump
Pwdump
Quarkspwdump

Moonwalk: Linux 痕迹恢复工具
Nacs: 内网扫描工具
Neo-reGeorg: reGeorg 重构版
NetSpy: 内网网段探测工具
NPS: 内网代理工具
OpenRDP: 开启远程桌面工具
PE: WeiPE ISO 镜像
PEASS-ng: Linux 取证工具
PowerProxy: Powershell 代理工具
PowerShdll: Powershell 执行工具
PS2EXE: Powershell 转 EXE 工具
PSTools: 微软 psexec 工具
PyStinger: 流量代理工具
RedPersist: 权限持久化工具
RevSH: 内网穿透工具
Scan4all: 内网扫描工具
ScheduleRunner: 计划任务利用工具
SeachAll: 内网扫描工具
SharpTools:

CatchBrowser: 浏览器密码抓取工具
ListRDPConnections: 远程桌面连接记录枚举工具
SharpAdiDnsDump: 域 DNS 枚举工具
SharpEventLog: 日志分析工具
SharpHide: 创建隐藏注册表运行键
SharpHound: 域渗透分析工具
SharpNetCheck: 出网探测工具
SharpRDPLog: 远程桌面连接记录枚举工具
SharpStrike:CobaltStrike 工具
SharpToken: 令牌窃取工具

StopDefender: 关闭defender工具
Stowaway: 内网穿透工具
Suo5: HTTP 代理隧道工具
Traitor: Linux 提权工具
WindowsCredentialsEditor: Windows 凭证编辑工具
WMIHacker: WMI 渗透工具
Yasso: 内网漏扫利用工具

[+] 影音图像 (C:\Penetration\MediaTools):

Acrobat DC: PDF 编辑工具
Adobe Photoshop 2022
Bandicam: 屏幕录像工具(注册版)
FormatFactory: 格式工厂(注册版)
Goldwave: 音频编辑工具
Honeyview: 图片查看工具
K-Lite: 播放器
Meitu: 美图秀秀
PotPlayer: 播放器
Snipaste: 截图工具

[+] 网络工具 (C:\Penetration\NetworkTools):

Chrome: 122.0.6261.95 绿色修改版

主要集成插件:
Adblock: 广告拦截工具
Charset: 修改网页编码工具
Chrome清理大师: chrome清理工具
DuckDuckGo Privacy Essentials: 隐私保护
Editthiscookie: cookie编辑工具
FindSomething: 敏感文件搜集工具
Hackbar
Hack-Tools: 红队综合小工具
IE Tab: ie兼容模式工具
Imagus: 图片预览工具
Infinity: 标签页工具
IP address and domain inf: ip & domain 探测工具
IP whois: whois 探测工具
Neater bookmarks: 书签管理工具
Octotree: github资源树查看工具
Onetab: 标签管理工具
OWASP Penetration Testing Kit: 浏览器渗透测试工具
Postwoman: 接口调试工具
Proxy switchyomega: 代理切换工具
Seoquake: 网页统计工具
Shodan
Supercopy: 超级复制
Tampermonkey: 脚本工具
User-Agent Switcher: 浏览头切换工具
Vulners Web Scanner: 漏洞扫描工具
Toolbox 常用工具: 集成常用小工具
Vulners Web Scanner: 微型漏洞扫描工具
Wappalyzer: 网页技术分析工具
WebSocket Test Client: websocket工具
Whatruns: 网页技术分析工具
XSS辅助工具
X情报查询助手:微步社区
YetAnotherDragAndGo: 超链接拖拽新窗口打开
ZoomEye Tools
图片另存为JPG/PNG/WebP
类似的网站
草料二维码

FDM: 下载工具
Telegram

[+] 办公工具 (C:\Penetration\OfficeTools):

Office: Word + Excel + Powerpoint + Access + Onenote + Outlook
WPS: 11.8.2.12195 专业增强版

[+] 编程工具 (C:\Penetration\ProgramTools):

Go
Java:

jre1.8.0: 已配置环境变量，系统默认调用 Java8
jre15.0.2: 绿色版，如有软件需要java15环境运行可直接调用/bin/java.exe即可
jdk21: 绿色版，如有软件需要java21环境运行可直接调用/bin/java.exe即可

JetBrains: 2024.1(注册版)

CLion
DataGrip
GoLand
IntelliJ
PhpStorm
PyCharm
Rider
WebStorm
如遇到激活状态失效，请手动运行/JetBrains/破解补丁/目录下的破解脚本。

MinGW64
Nim
Nodejs
Python:

python2: python2命令启动(python2 test.py)
python3: python3命令启动(python3 test.py)
已集成本镜像所有工具的 pip 依赖库(如有遗漏未安装的库请自行安装)
使用 pip 命令调用 python3 pip

TDM-GCC
VisualStudio 2022: 社区版

[+] 逆向工具 (C:\Penetration\ReverseTools):

bat2exe: BAT 转 EXE 工具
DetectItEasy: 查壳工具
dnSpy: .Net 逆向工具
exeScope: EXE 编辑工具
Ghidra: 逆向工具
GhostExplore: GHO 文件编辑工具
GreenHelper: EXE 绿化工具
HashTool: Hash 计算工具
Html2exe: Html 打包工具
IDAPro
ILSpy: .Net 逆向工具
OllyDebug: 1.10 吾爱破解修复增强版
PeiD: 查壳工具
SignTool: 签名伪造工具
UPX: 加壳工具
vbs2exe: VBS 转 EXE 工具
x64Debug: EXE 调试工具

[+] 扫描工具 (C:\Penetration\ScanTools):

Acunetix: 24.2.240226074(注册版)

username: admin@awvs.com
password: Admin@awvs.com
如需使用请先运行开启服务快捷方式

AppScan: 10.4.0(注册版)
EasySpider: 爬虫工具
Nessus: 10.7.1(注册版)

username: admin
password: password
如需使用请先运行开启服务快捷方式
Nessusd 服务开启后会自动编译插件，CPU 占用率较高，编译完成后恢复正常，具体进度可在Nessus Web 后台中查看。

Invicti Netsparker: 24.3(注册版)
Nmap
RouterScan: C段扫描工具
ScanBox

AVScan 杀毒软件检测工具:

CheckAntivirus(自己写的，如有需要可随便使用)

CDNScan CDN 扫描工具:

CDNCheck-go
CDNCheck-python

LeakScan 敏感文件扫描工具:

BBScan
Caesar
dirMap
dirPro
dirSearch
DudeSuite
DumpAll
GitHack
GitHacker
Gobuster
Golin
ihoneyBakFileScan
JoomScan: Kali
JSFinder
密探
PackerFuzzer
SSRFmap
svnExploit
TscanPlus
URLFinder
wFuzz
WPScan: Kali
御剑

SubDomain 子域名探测工具:

百川
FofaView: Fofa 查询工具
InfoSearchAll
Layer: 子域名挖掘机
OneforAll
Securitytrails: Securitytrails 官方 API 脚本
SnowShadow
Subfinder
Sublist3r
WebBatchRequest

[+] 权限工具 (C:\Penetration\ShellTools):

Antsword: 蚁剑(已集成插件)
Behinder: 冰蝎

behinder 3.0 beta11
behinder 4.1

ByPassBehinder: JSP 免杀工具
Cobaltstrike: 猫猫二开

使用CSAgent汉化
集成插件 (C:\Penetration\ShellTools\CobaltStrike\Scripts)
ADCollection
bypassav
BypassUserAdd
CobaltStrike_CNA
CobaltStrikeShellcodeGenerator
erebus
eventlogmaster
LSTAR
mikasa
mr.xie: 谢公子插件
OLA
Pillager
taowu

DNSCat2
GBBypass: 冰蝎 & 哥斯拉 Webshell 免杀
Godzilla: 哥斯拉
Kali:WSL Kali Linux 2024.1

username: kali password: kali
username: root password: root
修改软件源为阿里云
图形化模式非常占用系统资源，建议非必要不开启。

Metasploit-Framework: Kali
Msfvenom: MSF 木马生成工具
Skyscorpion: 天蝎
WebShell: 一句话木马(密码统一为cmd)

Webshell: Webshell 收集项目

WebshellBypassedHuman: Webshell 免杀
WebshellGenerate: Webshell 生成工具
XG拟态: Webshell 免杀工具

[+] 社工工具

(C:\Penetration\SocialEngineeringTools):

Mip22: 钓鱼工具
SocialEngineeringToolkit: 社工工具包(Kali)
SocialFish: 钓鱼工具
Swaks: 邮件伪造工具

[+] 系统工具 (C:\Penetration\SystemTools):

7-Zip: 23.0 单文件版
AAct: 激活工具
Bandizip: 压缩工具(注册版)
curl
Dism++: 系统调节工具
Everything: 搜索工具
Git
HackBGRT: Windows 开机 Logo 更换工具
IOBit:

AdvancedSystemcare: 优化清理工具(注册版)
DriverBooster: 驱动工具(注册版)
SmartDefrag: 磁盘整理工具(注册版)
Uninstaller: 卸载工具(注册版)

Keyboard2Mouse: 键盘操作鼠标
Maye: 快捷启动工具
MenuManager: 右键菜单管理工具
NTLite: 系统调节工具
PCMaster: 系统调整工具

已创建右键快捷菜单:
在此处打开 Terminal 终端
在此处打开 Kali Linux 终端
在此处打开 Git 终端
在此处打开Notepad
控制面板
计算器
注册表

UltraISO: iso编辑工具
wget

[+] 主题工具 (C:\Penetration\ThemeTools):

ICON: 图标
ICONSext: 图标提取工具
MacType: 更换字体工具
OldNewExplorer: 资源管理器调整工具
Refresh: 图标缓存刷新工具

[+] 流量工具 (C:\Penetration\TrafficTools):

BlueTeamTools: 流量解密工具
BurpSuite: 2024.2.1(注册版)

集成插件:
汉化
BurpFastJsonScan
BurpJSLinkFinder
BurpShiroPassiveScan
403Bypasser
burp-vulners-scanner
ChangeuUnicode
ChunkedCodingConverter
DomainHunterPro
FakeIP
FransLinkfinder
Hackbar
Log4j2Scan
Sqlmap4burp
TsojanScan
TurboIntruder

FiddlerDebugger: 流量抓包工具(汉化版)
FiddlerEverywhere: 流量抓包工具(注册版)
Firefox:firefox 49.0 集成插件版
ftpServers: FTP 开启工具
LiqunShield: Webshell流量分析工具
Netcat: NC
NetSetMan: 网络参数设置工具
OpenVPN: VPN 工具
phpStudy: 集成环境
Proxifier: 流量代理工具(注册版)
ShadowSocks: 科学上网工具
TorBowser: 洋葱浏览器
v2rayN: 科学上网工具
WireShark: 流量抓包分析工具
Yakit

全套虚拟机镜像:

Windows 7 x64
Windows 8 x64
Windows 10 x64
Windows Server 2008 x64
Windows Server 2012 x64
Windows Server 2016 x64
Windows Server 2019 x64
Ubuntu 20 x64

所有虚拟机镜像均安装：

VMTools
7z
Microsoft Visual C++ 2008-2022 运行库
密钥或激活工具激活

可供测试软件，环境搭建等用途。虚拟机账号密码已备注在 VMware 描述栏处，请注意查看。

0x05 展示截图

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享