渗透工具集成系统Windows11 Penetration Suite Toolkit更新|渗透系统|武器库

0x01 系统介绍 

        Windows10 Penetration Suite Toolkit 是一款基于Win11平台的渗透系统，旨在提供一个开箱即用的渗透测试环境。该工具通过scoop进行管理和安装，支持一键安装和更新，同时利用Kali WSL提供的环境启动，并提醒用户开启wslpp以便端口监听。它包含了脚本类工具，在Windows中启动，但需要用户手动完成依赖包的安装。此外，还集成了在线安全工具，但使用时需要网络连接，部分甚至需要科学上网。最后，它还提供了离线知识库，包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文档，为渗透测试者提供了全面的参考资料。

下载地址

链接：https://pan.quark.cn/s/34b2dcf5ac82

下载地址在末尾

0x02 功能简介

工具特点

• 基于 Windows11 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备)；

• 完整安装 WSL2 Kali Linux 2024.1；

• 注: 物理主机必须支持 CPU 虚拟化功能，否则 WSL2 无法使用！

• 开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:

• 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI

• 虚拟化 CPU 性能计数器

• 虚拟化 IOMMU(IO 内存管理单元)

• 精简系统自带软件，美化字体及部分图标，适度优化；

• 推荐运行环境:

• VMware: 16.x(建议视情分配图形内存)

• 运行内存: 8G

• 固态硬盘: 300G

基础介绍

• 🪟：由scoop进行管理和安装，支持一键安装和更新；

• 🐧：由Kali WSL安装和启动，端口监听请开启wslpp；

• 💾：完成脚本类工具，在Windows中启动，运行时需要的依赖包，由手工安装；

• 🌐：在线类安全工具，访问时需要网络，部分需要科学上网；

• 📖：离线知识库，包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。

1.编程环境及集成开发环境：

Python v3.10.11（D:/Base/apps/Python310）🪟启动命令：python3 test.py已集成本镜像所有python3工具的依赖库使用pip3命令调用python3 pipPython v2.7.18（D:/Base/apps/Python27）🪟启动命令：python2 test.py已集成本镜像所有python2工具的依赖库使用pip2命令调用python2 pipJRE v1.8.0_381（D:\Base\apps\liberica17-jre\current\bin）🪟Perl v5.36.1（D:\Base\apps\git\current\usr\bin\perl.exe）🪟Ruby v3.2.2🪟TDM-gcc v10.3.0（D:\Base\apps\tdm-gcc）🪟Laragon v5.0.0（D:\Base\apps\laragon）🪟Nginx v1.14.0Apache v2.4.43PHP v5.4.9MySQL v5.1.72Git v2.41.0（D:/Base/apps/git）🪟Curl v8.1.1（D:/Base/apps/Curl/bin）🪟Wget v1.21.4（D:/Base/apps/Wget）🪟Scoop：windows包管理器 v0.3.1 (D:/Base/apps/scoop) 🪟

2.常用软件：

系统增强:

• 7zip：一款拥有高达压缩比的开源压缩软件 🪟

• utools：多功能文件搜索启动器 🪟

  • 搜素快捷键：背部Ctrl启动

• Windows终端：（已替换默认cmd）

• VMware：VMware Tools 虚拟机负载性能并改善虚拟机管理的实用工具

• Oh-My-Posh：全平台终端提示符个性化工具 🪟

• Clink：Windows Cmd.exe Bash样式命令行编辑工具 (D:/Base/apps/Clink) 🪟

• Doskey（D：/Program Files/Tools/Scripts/alias_key.bat）💾

  • alias_key.bat 文件定义了所有宏

  • 已设置外部，开机自动设置命令alias

系统优化：

• AAct：Windows激活工具 v4.2.8 便携版

• Dism++：Windows系统管理优化工具🪟

• WiseCare365：系统优化工具绿色修改版 v6.5.1_Pro（果核剥壳）

• 工具：自定义小工具

  • 右键管理：一键设置WIN10/WIN11右键模式 💾

  • 自动登录：Windows 自动登录 💾

  • ClearHistory.ps1：一清除PowerShell历史记录💾

  • 脚本：cmd 和 powershell 别名脚本 💾

文本编辑：

• SublimeText：高效文本编辑器-汉化特别版 v4.4150 （果核剥壳）

服务连接:

• mRemoteNG：标签式、多协议的远程连接管理器 🪟

• WinSCP：支持SSH的SCP文件传输软件🪟

• MobaXterm：在Windows桌面环境下工作的多合一远程管理工具，包括几乎所有常用的远程网络工具（SSH、X11、RDP、VNC等）和Unix命令（bash、ls、cat，sed、grep、awk、rsync）等🪟

• Telnet：实用的远程连接命令，采用TCP/IP协议 🪟

• OpenSSH：包含一系列组件和工具，提供安全且简单的远程系统管理方法【启动命令：ssh】 🪟

• Redis-cli：允许Redis命令行界面，向Redis发送命令、并直接从终端读取服务器发送的回复的简单的程序【客户端：redis-cli】【服务端：redis-server】🪟

• DBeaver：一个通用的数据库管理工具和SQL客户端，几乎支持所有主流的数据库🪟

• HeidiSQL：免费的开源轻量级数据库客户端软件，拥有图形化界面支持访问MySQL、MariaDB和SQL Server 🪟

• OpenVPN: 一款基于SSL的VPN开源软件 🪟

• WindTerm：专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 🪟

浏览器及插件：

• Chrome：已设置为默认浏览器 v116.0.5845.180 主要集成插件:

  • Bishop 漏洞扫描程序：在浏览网站时搜索 git 存储库、公开的配置文件等。

  • 国旗和 IP Whois：显示网站服务器位置的国旗、Whois 和地理信息

  • FOFA Pro 视图：FOFA Pro 视图

  • Funnel Search：谷歌搜索的高级搜索运算符

  • Hack-Tools：红队为网络渗透测试人员提供的一体化扩展

  • HackBar：用于渗透测试的浏览器扩展

  • IP、DNS 和安全工具：快速访问 IP、DNS 和网络工具。

  • Proxy SwitchyOmega：轻松快捷地管理和切换多个代理设置。

  • Shodan：Shodan 插件会告诉您网站托管在何处（国家、城市）、谁拥有 IP 以及开放了哪些其他服务/端口。

  • Vulners Web Scanner：基于vulners.com漏洞数据库的微型漏洞扫描程序。

  • Wappalyzer：网页技术分析工具

  • WhatRuns：网页技术分析工具

  • ZoomEye Tools：ZoomEye Tools 提供多种功能来辅助使用 Zoomeye

  • Octotree：增强的 GitHub 代码审查和探索浏览器扩展

  • PostWoman：Http接口调试插件

• Firefox：v117.0 便携版

  主要集成插件：

  • 国旗和 IP Whois：显示网站服务器位置的国旗、Whois 和地理信息

  • FOFA Pro 视图：FOFA Pro 视图

  • Hack-Tools：红队为网络渗透测试人员提供的一体化扩展

  • HackBar：适用于google chrome/firefox浏览器的HackBar，用于websercurity渗透测试的小工具。

  • Octotree：增强的 GitHub 代码审查和探索浏览器扩展

  • Proxy SwitchyOmega：轻松快捷地管理和切换多个代理设置。

  • Shodan：Shodan 插件会告诉您网站托管在何处（国家、城市）、谁拥有 IP 以及开放了哪些其他服务/端口。

  • Supercopy：超级副本

  • Vulners Web Scanner：基于vulners.com漏洞数据库的微型漏洞扫描程序。

  • Wappalyzer：网页技术分析工具

渗透测试类：

180+ 常用的脚本、图形化工具急需在 Maye 工具箱中点击图标进行访问

• 已设置默认使用Windows Terminal启动CMD.exe

• 已设置脚本类工具Alias，使用工具名称+参数即可

• 已设置目录

• 安装相应的依赖

• 已设置脚本启动时执行Help命令

• 部分工具会使用 Kali WSL 打开

[+] Information Gathering 信息收集:

• Whois：收集网络注册、注册域名、IP 地址和系统的信息 🪟

• DnsX：多用途DNS工具包 v1.1.2 🪟

• Cewl:可指定URL地址和爬取深度并生成字典文件 🪟

• 图层：子域名挖掘机 v5.0 🪟

• Oneforall：功能强大的子域收集工具 v0.4.5 🪟

• Subfinder：高并发的DNS暴力枚举工具v2.5.5 🪟

• ct：简单易用的域名爆破工具 v1.0.9 🪟

• ksubdomain：无状态子域名爆破工具 v1.9.5 🪟

• 收集：信息收集、主动发现、资产发现工具 v3.19.2🪟

• SearchDiggity：SearchDiggity 是 Google Hacking Diggity Project v3.1 🪟 的主要攻击工具

• Gobuster：目录/文件、DNS、VHost爆破工具 v3.1.0 🪟

• GHDB：Google Hack 数据库搜索引擎 🌐

• GooFuzz：GooFuzz 是一款使用 OSINT v1.2.2 🪟 进行模糊测试的工具

• Pagodo：pagodo (Passive Google Dork) - 自动化 Google Hacking 数据库抓取和搜索。v2.4.0 🪟

• Google-Dorks:Web安全和漏洞找到相关的Google Dorks集合📄

• GitHacker：.git文件夹使用工具 v1.1.7 🪟

• gitGraber：监控搜索GitHub敏感数据🪟

• Gitrob：GitHub 组织预防工具 v2.0🪟

• Gitminer：Github敏感数据高级挖掘工具v2.0🪟

• SvnExploit：SVN源代码泄露全版本Dump源码🪟

[+] PortScaner 端口扫描:

• Nmap/Zenmap：端口扫描神器（功能强大，但扫描速度偏慢） v7.92 🪟

• Masscan：高并发TCP端口扫描器 v1.3.2 🪟

• Goby: 端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta 🪟

• NimScan：快速端口扫描器 v1.0.8 🪟

• TXPortMap：端口扫描和Banner识别工具 v1.1.2 🪟

• Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 

• 御剑：御剑端口扫描工具 v2020（测试版）🪟

• Naabu：用Go编写的快速端口扫描器，稳定、简单易用 v2.1.1 🪟

[+] Web Applications 代理抓包:

• Broxy：用Go编写的HTTP/HTTPS开源拦截代理 v1.0.0-alpha 🪟

• Burpsuite：Web应用程序测试的最佳工具之一🪟

• Hetty：用于安全研究的HTTP工具包。v0.7.0 🪟

• Mitmproxy：一款支持SSL的HTTP代理 v9.0.1 🪟

• Yakit：一个高度集成化的Yak语言安全能力的安全测试平台🪟

• Wireshark：非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息🪟

[+] Vulnerability Scaner 漏洞扫描:

• wpscan：Wordpress漏洞扫描器 v3.8.33 🐧

• Nuclei：首先关注于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.8.9 🪟

• Nikto：基于perl语言开发的网页扫描器 v2.1.6 🪟

• Xray：一款强大的网络漏洞扫描工具 v1.9.3 🪟

• Xray-GUI:Super-xray图形化漏洞扫描工具，xray的UI v1.5 🪟

• Vscan：开源-快速、跨平台的网站漏洞扫描工具 v2.0.7

• SiteScan:一站化解决渗透测试信息收集任务 v1.4 🪟

• Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟

• Wapiti3:Web应用程序漏洞检查工具 v3.1.6 🪟

• OSV-Scanner：谷歌漏洞开源扫描器 v1.1.0 【启动命令：osvscanner】🪟

• Afrog：一款快速稳定PoC可定制化的漏洞扫描器 v2.2.1🪟

• Netsparker：综合型网络应用安全漏洞扫描工具 v22.12 🪟

[+] CMS & Framwork Identification 指纹识别:

• WhatWeb：下一代Web应用扫描器 v0.5.5 🪟

• WhatCMS：在线识别目标站点CMS类别和版本 🌐

• CMSeek：CMS检测和使用工具，支持WordPress、Joomla、Drupal等180个CMS v1.1.3 🪟

• Ehole：红队重点攻击系统指纹探测工具 v3.0 🪟

• ObserverWard：跨平台社区网页指纹识别工具 v2023.2.24🪟

• 云悉：在线指纹识别网站🌐

• TideFinger：指纹识别工具，汲取整合了多个网页指标库 v1.1.0 🪟

• 360Finger-P：360在线指纹识别网站 🌐

[+] Webshell管理工具：

• 蚁剑：蚁剑 v2.1.15 🪟

• 背后者：冰蝎 v4.0.6（shell密码统一为rebeyond）🪟

• Bantam：PHP shell 管理工具🪟

• Skyscorpion：天蝎 v1.0 （shell默认密码统一为sky）🪟

• 哥斯拉：哥斯拉 v4.0.1（密码为默认pass + key）🪟

• Weevely3：webshell管理工具 v4.0.1 (已安装pyreadline3取代readline依赖)🪟

• PyShell：Python版Shell管理工具 (已安装pyreadline3取代readline依赖) 🪟

• Awesome-shells：webshell收集项目，手机甄别后门 🪟

• WebShell：github上的webshell收集项目，手机甄别后门 🪟

[+] Web Crawlers & Directory Brute Force 目录爆破:

• ffuf：快速Web模糊测试工具v1.5.0 🪟

• Dirbuster：多线程图形化WEB目录爆破工具 v1.0-RC 🪟

• Dirsearch：Web路径扫描工具 v0.4.2 🪟

• Gobuster：目录/文件、DNS、VHost爆破工具 v3.1.0 🪟

• WebPathBrute：Web路径暴力探测工具 v1.62 🪟

• Dirb：dirb是一个基于字典的网络目录扫描工具 v2.22 🐧

• Dirmap：一个高级的网络目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0 🪟

• httpx：HTTPX是Python3的功能齐全的HTTP客户端🪟

• Dirdar：搜索（403-Forbidden）目录以破坏它并获取其上的目录列表的工具 🪟

• Dirscan：一款多线程高并发目录扫描工具 🪟

• fuzzDicts：Web渗透测试Fuzzdictionary 🪟

• Dirxk: 集成了多种老牌工具字典的轻量级目录扫描器 🪟

[+] Password Attack 密码破解:

• Hydra：一款非常强大的暴力破解工具🪟

• 美杜莎：速度快，支持大规模，定量，爆破登陆，可以同时对多个主机，用户或者密码执行强力测试🐧

• Hashcat：基于GPU的Hash密码破解工具 🪟

• John：一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法🪟

• 约翰尼：图形化开膛手约翰客户端🪟

• Psudohash：一个用于编排暴力攻击的密码列表生成器 🪟

• HashCalculator：哈希值批量计算/校验工具🪟

• BrowserGhost：一个抓取浏览器密码的工具🪟

• HackBrowserData：一款可全平台运行的浏览器数据解密工具 🪟

• SecLists: 渗透测试人员密码字典表|fuzz|payload|shell 📖 🪟

• 词汇表：真实世界的信息安全字典 📖 🪟

• Weakpasss：在线暴力破解彩虹字典库，提供各种字典下载 🌐

[+] Vulnerability Search 漏洞查找:

• SPLOITUS：在线漏洞和黑客工具搜索引擎 🌐

• SearchSploit：一个用于Exploit-DB的命令行搜索工具，可以帮助我们找到渗透模块🪟

• OSV：Google开源的在线漏洞库🌐

• Vulners：在线漏洞安全情报搜索引擎 🌐

• Getsploit：漏洞数据库的命令行搜索和下载工具（需自行注册输入API Key）💾

[+] Pentest Framework 渗透框架:

• Metasploit：漏洞利用框架 🪟

• Yakit：一个高度集成化的Yak语言安全能力的安全测试平台 🪟

• Pocsuite3：开源的远程漏洞测试框架 💾

• Poc-T：渗透测试插件化拓展框架 🪟

• MYExploit：OA类产品漏洞利用工具🪟

• Empire：一款针对Windows平台的、使用Powershell脚本作为攻击的渗透攻击框架工具🐧

• Starkiller：Empire图形化界面工具，利用其RESTful API功能完成对Empire的使用，方便渗透测试人员的使用🌐

  • 默认账号：empireadmin 默认密码：password123

  • 服务端empire开启前，请使用wslpp命令开启端口转发

• Cobaltstrike：一款商业化的渗透测试利器-CS 🪟

• 团队服务器：CobaltStrike 团队服务器 🐧

  • 默认账号：neo 默认密码：password

  • 服务端开启前请使用wslpp命令开启端口转发

  • 请修改客户端主机访问地址为本地主机IP地址

[+] ExploitationTools 漏洞利用工具:

• Beef-XSS：非常强大的浏览器漏洞利用框架 🐧

  • 默认账号：beef 默认密码：beef-xss

  • 配置文件：/etc/beef-xss/config.yaml

• Bluelotus：php编写的XSS漏洞利用平台 💾

  • 默认密码：bluelotus

  • 请先启动larragon，再进行访问

• XSStrike：一款检测跨站脚本的高级检测工具 v3.1.5 🪟

• XSSor2：XSS漏洞利用辅助工具🪟

• PwnXSS：XSS漏洞扫描利用工具 🪟

• Dalfox：一款开源xss漏洞扫描器 v2.8.2 🪟

• SQLmap：自动化SQL注入工具 v-1.6.8-1 🪟

• SuperSQLInjection：超级SQL注入工具V1.0.20201214 🪟

• NoSQLmap：NoSQL数据库漏洞利用工具 v0.7 🪟

• Advanced-SQL-Injection-Cheatsheet：SQL注入的高级查询备忘单📖 🪟

• SQL-Injection-Payload-List：SQL注入Payload清单📖 🪟

• Commix：自动化命令注入漏洞利用工具 🪟

• Shellfire：命令注入漏洞的漏洞利用工具，适用于 LFI、RFI、SSTI 等 v0.11💾

• LFISuite：本地文件包含漏洞利用工具 v1.13🪟

• Fuxploider: 文件上传漏洞扫描利用工具 v1 🪟

• XXEinjector：自动化XXE漏洞利用工具🪟

• Ysomap：Java反序列化利用框架 v0.1.3 2022.04.15🪟

• MDUT：数据库漏洞利用工具 🪟

[+] Maintaining Access 权限维持:

• PrintMyShell：自动生成各种反向shell的python脚本💾

• Girsh：自动启动全吸引力的反向Shell🪟

• NatPass：主机管理工具，支持web shell和web桌面主机管理工具，支持web shell和web桌面 🪟

• Platypus：🔨用 go 编写的现代多反向 shell 会话管理器 🪟

• Reverse_SSH：基于SSH反向Shell管理工具🪟

• Govenom：在命令行中生成 MSFVenom shell :) 🪟

[+] Command and Control 命令控制:

• phpsploit：php远程控制框架，旨在通过HTTP在客户端和web服务器之间提供一个队列的shell连接_🐧

• Sliver：通用的跨平台入口型框架，支持 C2 over Mutual-TLS、HTTP(S) 和 DNS🪟

• godoh：一个 DNS-over-HTTPS C2🪟

• SharpStrike：基于C#实现的后渗透漏洞利用研究工具 🪟

• Merlin：基于Go语言开发的RAT软件🪟

• AsyncRAT：开源远程管理工具 🪟

• revshell：基于Go语言的复兴Shell命令生成工具 🪟

• C3：自定义命令和控制，用于自定义C2通道快速原型设计的框架 🪟

• MeterPeter：具有内置命令的 C2 Powershell 命令和控制框架 🪟

• 契约：.NET开发的C2（命令和控制）框架🪟

[+] Bypass AV 免杀远控:

• AV_Evasion_Tool：掩日 - 免杀器生成工具 v20230417 🪟

• ShellCodeLoader：windows 的 ShellcodeLoader v1.0 🪟

• BypassAntiVirus：远程控制防杀系列文章及安装工具📖🪟

• MazteuszEx：绕过AV生成工具 v1.0 🪟📅

• shellter: 动态shellcode注入工具 🪟

[+] Privilege Escalation Auxiliary 提权辅助:

• GFOBins：一个精选的 Unix 二进制配置文件列表，可用于绕过错误系统中的本地安全限制 🌐

• LOLBAS: 在 Windows 机器上使用二进制文件查找可能的权限提升路径 🌐

• WADComs：一个交互式备忘单，包含精选的攻击性安全工具列表各自的命令，用于针对 Windows/AD 环境 🌐

• Hijack Libs：在线DLL劫持库精选列表🌐

• GTFOBLookup: GTFOBins、LOLBAS、WADComs和HijackLibs的离线命令行查找实用程序 🪟

• Linux-exp-Suggester: Linux 内核提权漏洞查询工具，perl 脚本 🪟

• Win-Kernel-EXP: Windows-kernel-exploits Windows平台提权漏洞集合 🪟

• Lin-Kernel-EXP: Linux-kernel-exploits Linux平台提权漏洞集合 📖🪟

• BeRoot: Windows / Linux / Mac 本地提权工具 v1.0.1 🪟

• WinPEAS: 在 Windows 环境中搜索可能的权限提升路径，需要目标系统（.Net >= 4.5.2）环境 v20230514-85dabdc9 🪟

• LinPEAS: 消耗任何依赖的脚本，用于使用/bin/sh 语法，在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径 📖🪟

• PrintNotifyPotato：又一个土豆，使用PrintNotify COM服务进行提权v1.0.0 🪟

[+] Port Forwarding & Proxies 端口转发:

• Termite：经典的隧道代理工具🪟

• Frps：快速反向代理，可帮助您将 NAT 或防火墙后面的本地服务器暴露给互联网🪟

• NPS：轻量级、高性能、强大的内网代理服务器，带有强大的网络管理终端🪟

• GoProxy：Go语言开发的高性能、全功能、跨平台的代理服务器🪟

• reGeorg: reDuh的继承者，通过DMZ创建SOCKS代理🪟

• Neoreg：reGeorg 重构版本🪟

• Venom: 渗透测试阶梯代理跳板工具🪟

• Stowaway：又是一个渗透测试的多跳代理工具🪟

• Rportd：远程管理工具，支持多级代理🪟

• PortForward：Golang 开发的端口转发工具🪟

• Proxychains：命令行代理工具，windows版本🪟

• Rustcat：一款功能强大的端口监听工具🪟

• Socat：多用途导入数据转接工具🪟

• Netcat：一款强大的命令行网络工具，建立TCP/UDP连接 【启动命令：nc】 🪟

• Websocat：用于WebSocket的命令行客户端🪟

• Gost：功能多样且实用的安全隧道工具🪟

• Wslpp：用于从wsl2 linux到windows的代理端口的TCP解决方法工具🪟

[+] 内网渗透

• fscan: 一键自动化、全方位漏洞扫描的开源工具 🪟

• kscan：轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取 🪟

• LadonGo：大型内网渗透的多线程插件化综合扫描神器 🪟

• Netspy：快速探测内网可达网段工具🪟

• ServerScan：使用Golang开发的高配置网络扫描 🪟

• Mimikatz: 一款功能强大的轻量级调试神器 🪟

• Kerbrute：一套用于进行警戒的工具🪟

• Lazagne：一键抓取目标机器上的所有明文密码的神器 🪟

工具列表

工具目录

Chrome 插件

Burpsuite/Metasploit

虾虎鱼

0x03更新介绍

更新说明:安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具；去除部分长期未更新、使用效果不佳及功能重复的工具；优化扫描器、数据库等部分工具系统资源占用过大问题；重构工具快捷方式，注明详细使用参数及方法，图标美化；系统、组件及工具常规升级更新。最新版本：v2.2 v2.2版本基于Windows11_22H2_22621.1992不忘初心精简版镜像制作；精简系统自带软件，美化终端字体及部分图标，适度优化；工具图标已重新构建，每个工具都有对应图标；2.1加入scoop包管理器对大部分软件和工具进行管理，支持scoop update + 工具名称进行更新；2.2已解决scoop对脚本类工具进行管理，支持脚本类的工具使用scoop安装和更新；Windows Terminal进行优化，采用统一的主题风格和oh-my-posh进行增强；增加openvpn、proxychains等工具，工具数量已增加至180+，后续需要新增的工具可在issue中进行提交；

0x04 使用介绍

解压后VMware打开 vmx 文件即用，登录需密码在描述中