Windows11 Penetration V6.0渗透系统 一套环境通吃内网、Web、APP安全渗透

作者: admin 分类: IT工具 发布时间: 2025-07-02 19:41

今日分享:Windows11 Penetration V6.0渗透系统 一套环境通吃内网、Web、APP安全渗透

更新日期:2025年6月

工具介绍

「Windows11 Penetration Suite Toolkit v6.0」是基于 Windows 11 24H2 x64 深度定制的渗透测试集成环境,专为红队蓝队对抗设计。本版本全面适配 ,集成 WSL2 Kali 2025.1 双系统联动,工具链覆盖漏洞分析、漏洞利用、内网渗透、免杀对抗等全场景,所有组件均经虚拟化隔离与性能优化,助力渗透测试。

功能简介

系统简介:

  1. 基于 Windows11 Workstation 24H2 x64 原版镜像制作(理论不支持 ARM 设备)
  2. 完整安装 WSL2 Kali Linux 2025.1;
  • 注: 物理主机须支持 CPU 虚拟化功能, 否则 WSL Kali 可能无法使用。
  • 开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:
  • 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
  • 虚拟化 CPU 性能计数器
  • 虚拟化 IOMMU(IO 内存管理单元)
  1. 精简系统自带软件, 美化字体及部分图标, 适度优化;
  • 推荐运行环境: 
  • VMware: 17.x(建议视情分配图形内存)
  • 运行内存: 8 GB
  • 固态硬盘: 300 GB

🖥️ 软件及工具介绍:

[+] AI工具 (C:\Penetration\AiTools) :

  1. CherryStudio: AI 资源聚合工具 v1.3.12
  2. Cursor: AI 代码编辑器 v0.50.5
  3. 腾讯 IMA 知识库: v1.72
  4. Ai PPT
  5. ChatGPT
  6. DeepSeek
  7. Genspark
  8. Google Gemini
  9. Kimi
  10. PentestGPT
  11. Venice
  12. 即梦 AI

[+] 安卓工具 (C:\Penetration\AndroidTools):

  1. AdbDriver: ADB 驱动 v1.0.31
  2. AndroidHelper: APK 逆向工具 v2.2
  3. AndroidKiller: APK 综合工具 v1.3.1.0
  4. Apk2url: APK 信息提取工具 v1.2
  5. APKDeepLens: APK 扫描工具 v1.0
  6. Apkinfo: APK 分析工具 v2.0.2
  7. Apkleaks: APK 扫描工具 v2.6.3
  8. ApkScan-PKID: APK 查壳工具 v1.0
  9. Apktool: APK 反编译工具 v2.11.1
  10. ApkToolPlus: APK 反编译分析工具
  11. AppMessenger: APK 分析工具 v4.6.3
  12. BlueStacks: 蓝叠模拟器(国际版) v5
  • 已安装
  • Debug Proxy
  • Dev Tools
  • Http Canary
  • MT Manager
  • Net Capture
  • Packet Capture
  • Terminal Emulator
  1. BytecodeViewer: 字节码查看工具 v2.13.1
  2. Dextools: Dex 打包工具 v2.4
  3. Jadx-GUI: 反编译工具 v1.5.1
  4. JavaDecompiler: 字节码查看工具 v1.6.6
  5. SuperJadx: 反编译工具 v10.0
  6. Yaazhini: APK 漏洞扫描工具 v2.0.2

[+] 免杀工具 (C:\Penetration\AntivirusTools):

  1. AVevasion: v20231208
  2. AvEvasionCraftOnline: v1.2
  3. Aycvxz: 分离免杀工具 v1.4.2
  4. BypassAV: v1.6
  5. Charlotte: v1.1
  6. Invoke-Obfuscation: v1.0
  7. Invoke-Obfuscation-Bypass: v1.0
  8. LoaderFly: v2.0
  9. MaLoader: 基于 Tauri + Rust 免杀马生成工具 v1.1
  10. RingQ: 后渗透免杀工具
  11. Sandboxie: 沙盒工具 v5.70.12
  12. SGN: 编码工具 v2.0.1
  13. S-inject: 注入免杀工具 v2.2
  14. VMProtect: v3.8.4(注册版)
  15. VProtect: 加壳工具 v2.1.0

[+] 审计工具 (C:\Penetration\AuditTools):

  1. Fortify: v24.4.0(注册版)
  2. PHPAuthScanner: PHP 鉴权代码扫描器 v1.1
  3. Seay: Seay 源代码审计系统 v2.1
  4. SeayDzend

[+] 连接工具 (C:\Penetration\ConnectTools):

  1. 1Remote v1.2.0
  2. Anydesk v9.5.4
  3. AweSun: 向日葵 v15.8.4
  4. Filezilla v3.69.0
  5. Finalshell v4.5.12
  6. PuTTY v0.83
  7. Teamviewer v15.66.5
  8. ToDesk v4.7.7.2
  9. WinSCP v6.5.1
  10. Xftp v8.0(教育版)
  11. Xshell v8.0(教育版)

[+] 破解工具 (C:\Penetration\CrackTools):

  1. Advanced Archive Password Recovery: 压缩包密码破解工具
  2. Advanced Office Password Recovery: Office 密码破解工具
  3. Advanced PDF Password Recovery: PDF 密码破解工具
  4. DecryptPassword
  • 文件夹下集成下列工具
  • FinalShellPassMassDecode v1.0
  • Firefox_decrypt v1.1.1
  • Hack-browser-data-windows v0.4.6
  • PassGet
  • SharpDecryptPwd v2.3.0
  • TeamView_get_Password v1.0
  • Teamviewer-dumper v1.0
  • VcenterExsi_PwdDecrypt v1.0
  1. DecryptTools: 加解密综合利用工具 v3.1
  2. e0e1-config: 密码抓取解密工具 v1.30
  3. Hashcat: 密码破解工具 v6.2.6
  4. Hydra: 密码破解工具 v9.1
  5. John: 密码破解工具 v1.9.0
  6. Johnny: John 图形化版本 v2.2
  7. Kraken: 密码暴力破解工具
  8. MD5Crack: MD5碰撞工具 v1.0
  9. Web Browser Pass View: 浏览器密码抓取工具
  10. SNETCracker: 超级弱口令检测工具 v1.0
  11. WebshellCrack: K8 一句话木马密码破解工具
  12. Week-Passwd: 弱口令检测工具 V2.0

[+] 夺旗工具 (C:\Penetration\CTFTools):

  1. ASCII: ASCII 码转换工具
  2. Audacity: 音频工具
  3. BehinderDecode: 冰蝎流量解码工具
  4. BerylEnigma: 密码学工具 v1.15.0
  5. Binwalk: 文件分析工具 v3.1.0
  6. Blind_Watermark: 盲水印工具 v0.2.1
  7. CaptfEncoder: 密码学工具 V2
  8. Ciphey: 全自动解密工具 V5.14.0
  9. Converter: 编码转换工具
  10. CRCCalculator: CRC 计算工具
  11. CTFCrack: CTF 工具框架 v2.1
  12. CTFCrackTools: CTF 工具框架 v4.0.7
  13. CTFEditor: 随波逐流 CTF 工具
  14. CTFTools: 密码学工具 v1.3.7
  15. CyberChef: 密码学工具 v10.19.4
  16. DesTool: DES 加解密工具
  17. FindFlag: Flag 查找工具
  18. Foremost: 分离工具
  19. GifTools: GIF 图片工具
  20. GNUplot: 数学绘图工具 v6.0.2
  21. JPHS: 图片隐写工具
  22. LSB-Steganography: 图片隐写工具
  23. MossTool: 摩斯密码转换工具
  24. MP3Steno: 音频隐写工具
  25. Outguess: 隐写工具
  26. PcapTool: 流量分析工具
  27. PixelJihad: 图片隐写工具
  28. PixRecovery: 图片修复工具
  29. PNGCalculator: PNG 图片计算工具
  30. PNGCheck: PNG 图片计算工具
  31. PNGDebugger: PNG 图片计算工具
  32. PYGTools: 飘云阁密码学工具
  33. QRCode: 二维码批量扫描工具
  34. QRResearch: 二维码解析工具
  35. Regular: 正则工具
  36. RSATool: RSA 计算工具
  37. SM4: SM4 加解密工具
  38. Stegdetect: 隐写工具
  39. Steghide: 隐写工具
  40. Stegsolve: 隐写工具
  41. TaowaTool: CTF 工具框架
  42. TweakPNG: PNG 调整工具
  43. Ulead GIF Animator: GIF 图片工具
  44. wbStego: 图片隐写工具
  45. WinDecrypto: 密码学工具
  46. WinHex: 十六进制编辑工具
  47. Xiaokui: 小葵编码工具
  48. ZZYQR: 二维码解析工具

[+] 数据库工具 :

  1. Another Redis Desktop Manager: Redis 客户端 v1.7.1
  2. DatabaseTools: 数据库综合利用工具 v1.2
  3. HeidiSQL: 数据库管理工具 v12.10
  4. MariaDB: Mysql 数据库 v11.7
  • username: root
  • password: sqladmin
  • 如需使用, 请先运行“开启服务”快捷方式。
  1. Multiple Database Utilization Tools: 数据库综合利用工具 v2.1.1
  2. Multiple Database Utilization Tools – Extend: MDUT 增强版 v1.2.0
  3. Navicat: 数据库管理工具(注册版) v17.1.12
  4. Neo4j v1.6.2
  • username: root
  • password: sqladmin
  1. Oracle 23ai Free
  • username: sys
  • password: sqladmin
  • 如需使用, 请先运行“开启服务”快捷方式。
  1. OracleShell: Oracle 数据库利用工具 v1.0
  2. OSS-Browser: 数据库管理工具 v1.18.0
  3. PostgreUtil: Postgresql 数据库利用工具 v1.0
  4. Redis: Redis 客户端(Kali)
  5. SharpsqlTools: sqlServer 利用工具 v41
  6. sqLite: sqLite 客户端 v3.13.1
  7. sqlKnife: sqlServer 利用工具 v1.2
  8. Sqlmap: 数据库利用工具 v1.9
  9. Sqlmap Studio: 配置 SQLMap 命令
  10. SqlmapXPlus: Sqlmap 二开版 v1.6
  11. sqlServer 2022: 专业版
  • username: sa
  • password: sqladmin
  • 如需使用, 请先运行“开启服务”快捷方式。
  1. sqlServer Management Studio 21: sqlServer 管理工具
  2. sqlTools: sqlServer 利用工具 v2.0
  3. ssqlinjection: 超级注入工具 v1.0
  4. Sylas: 数据库利用工具
  5. TinyRDM: Redis 客户端 v1.2.3
  6. Toad for Oracle: Oracle 客户端 v16.2.98

[+] 字典工具 (C:\Penetration\DictionaryTools):

  1. UserNameDictTools: v0.36
  2. Social Engineering Dictionary Generator: 社工字典生成工具 v1.2.0
  3. 木头字典生成工具
  4. 品轩字典生成工具
  5. Pentestdicts

[+] 磁盘工具 (C:\Penetration\DiskTools):

  1. 傲梅分区助手 v10.8.1
  2. 傲梅系统备份 v7.5.0
  3. Disk Drill: 数据恢复工具(注册版) v5.7.917.0
  4. DiskGenius: v5.6.1.1580(注册版)
  5. SSDFresh: 磁盘整理工具 v2025.14.0

[+] 编辑工具 (C:\Penetration\EditTools):

  1. 010Editor: 十六进制编辑工具(注册版) v13.0.1
  2. AnyTXT: 文本搜索工具 v13.2034
  3. BeyondCompare: 文件对比工具 v5.0.7
  4. JsonViewer: Json 查看编辑工具 v3.1
  5. Microsoft VS Code v1.100.2
  6. myBase: 个人数据库编辑工具(注册版) v7.3
  7. Notepad++: 编辑工具 v8.4.4
  8. PSTConverter: Outlook PST 邮件转换工具
  9. SharpSword: Word 命令行查看工具
  10. Sublime Text: 编辑工具(注册版) v4.4192
  11. ToolsFx: 密码学工具 v1.18.0
  12. Typora: MarkDown 编辑工具(注册版) v1.9.5
  13. UltraEdit: 编辑工具 v2024.3
  14. WinHex: 16进制编辑工具(注册版) v21.4
  15. XMind: 思维导图工具(注册版) v25.04

[+] 漏洞工具 (C:\Penetration\ExploitTools):

  1. 漏洞利用工具
  • Aakian-FaCai: VUE 漏洞扫描工具 v1.0.0
  • AliyunAKTools: 阿里云利用工具 v1.3
  • AptTools: 综合漏洞利用工具
  • AuxTools: 漏洞综合利用工具 v5.5.3
  • EquationToolsGUI: 方程式工具包图形界面版 v0.48
  • ExpDemo: 综合漏洞利用工具 v1.9
  • Exp-Tools: 综合漏洞利用工具 v1.3.1
  • HeapdumpTool: 敏感信息提取工具
  • HVVExploitApply: 综合漏洞利用工具 v1.5
  • Hyacinth: 综合漏洞利用工具 v2.0
  • IWannaGetAll: OA 漏洞利用工具 v1.4.0
  • JavaChains: Java Payload 综合生成与利用平台 v1.4.1
  • JDumpSpider: 敏感信息提取工具 v20250409T071858
  • JNDI-Exploit: JNDI 注入测试工具 v1.4
  • JNDI-Injection-Exploit: JNDI 注入测试工具 v1.0
  • JNDI-Injection-Exploit-Plus: JNDI 注入测试工具 v2.5
  • Linux Exploit Suggester: Linux 提权工具 v1.1
  • LiqunKit: 综合漏洞利用工具 v1.6.2
  • List Cloud: 云攻击资产梳理工具 v1.1.0
  • Moriarty: Windows 提权工具 v1.2
  • MYExploit: 综合漏洞利用工具 v2.0.5
  • Nuclei: 漏洞扫描利用工具 v3.4.4
  • Poc2jar: 综合漏洞利用工具 v0.6.8
  • PotatoTool: 综合利用工具 v2.5
  • R-Knife: 综合漏洞利用工具 v1.2
  • SearchSploit: (Kali)
  • SuperXray: Xray 图形化版本
  • TheLostWorld: OA 漏洞利用工具 v1.1
  • Unauthorized: 未授权漏洞检测工具
  • Windows Exploit Suggester – NG: Windows 提权工具
  • Wiki: 零组文档库 & 漏洞文档库
  • Xray: 漏洞扫描利用工具 v2.0
  • Ysoserial: Java 反序列化利用工具 v0.0.6
  1. EXP & POC : C:\Penetration\ExploitTools\Vulnerability
  • 漏洞库综合了下列项目, 更多漏洞 EXP & POC 请善用 Everything 搜索:
  • CMS-Hunter
  • expHub
  • Middleware-Vulnerability-Detection
  • System-Vulnerability
  • Vulnerability

[+] 取证工具 (C:\Penetration\ForensicsTools):

  1. AlternateStreamView: NTFS 数据流工具 v1.58
  2. AutoSpy: v4.22.1
  3. EvtxECmd: Windows 日志分析工具 v1.5.2.0
  4. FireKylin: 系统痕迹采集工具 v1.4.0
  5. GetInfo: 应急响应信息采集 v1.2.1
  6. Get Win info
  7. Gather: Linux服务器信息收集脚本 v1.0
  8. GhostWolf: 内存敏感信息提取工具 v1.1
  9. Hawkeye: 应急响应工具 v3.0
  10. Hema: 河马 Webshell 查杀 v1.8.2
  11. KunWu: 昆吾 Webshell 查杀 v0.1.0
  12. Log Parser: Windows 日志工具 v2.2
  13. Log Parser Lizard: LogParser 图形化工具 v8.7
  14. Log Parser Studio: LogParser 图形化工具 v3.0
  15. LovelyMem: 综合取证工具 v0.95
  16. Magnet AXIOM: 综合取证工具 v8.4
  17. MemProcFS: 内存取证工具 v5.14
  18. NTFSStreamsEditor: NTFS 数据流工具 v2.0.2
  19. NTPWEdit: SAM 文件编辑工具 v0.5
  20. oletools: OLE 文件分析工具 v0.60.2
  21. QEMU: 镜像分析工具 v20250422
  22. RegistryExplorer: Windows 注册表分析工具 v2.1.0
  23. Volatility2: v2.6.1
  24. Volatility3: v2.26.0
  25. WindowsBaselineAssistant: Windows 安全基线加固助手 v1.2.3
  26. WindowsLogsAnalysis: 日志分析工具 v1.0
  27. WinPmem: Windows 内存取证工具 v4.0
  28. WxDump: 微信取证工具 v1.4.1

[+] 内网工具 (C:\Penetration\IntranetTools):

  1. 3Gstudent: 三好学生脚本
  • Homework-of-C-Language
  • Homework-of-C-Sharp
  • Homework-of-Go
  • Homework-of-Powershell
  • Homework-of-Python
  1. AddUser: 添加用户工具
  • 文件夹下集成下列工具
  • bypass
  • bypass360
  • CreateHiddenAccount
  • hidecount
  • Suborner
  • vbs
  1. ADExplore: LDAP 工具 v1.52
  2. ADExplorerSnapshot: LDAP 工具 v1.0
  3. ADinfo: 内网信息搜集工具 v20220916
  4. BloodHound: 域渗透分析工具 v7.4.0
  • username: admin
  • password: Bloodhoundpassword@2025
  • 如需使用, 请先运行“开启服务”快捷方式。
  1. BloudyAD: 域渗透利用工具 v2.1.18
  2. CrackMapExec: 内网综合利用工具 v5.4.0
  3. Cube: 内网密码爆破漏扫工具 v1.2.9
  4. DomainInfoFind: 获取域内机器的桌面文件 v1.0
  5. DomainTools: 域渗透综合利用工具 v1.0
  6. EarthWorm: 内网穿透工具 v1.2
  7. Evil-WinRM: WinRM 利用工具 v3.7
  8. FScan: 内网扫描工具 v2.0.1
  9. GoExec : Windows 远程执行多功能工具 v0.1.2
  10. GoToHTTP: 远控工具 v10.2
  11. HackerPermKeeper: 权限维持工具 v7.0
  12. Hoaxshell: 远控工具
  13. imPacket: 内网协议工具
  • 文件夹下集成下列工具
  • imPacket-python: v0.13.0
  • impacket-windows v0.9.17
  • wmiexec-pro v0.3
  1. Kerbrute: 域枚举爆破工具 v1.0.3
  2. Ladon: 内网综合利用工具 v12.4
  3. LdapAdmin: LDAP 工具 v1.8.3
  4. LDAPDomainDump: LDAP 工具 v0.10.0
  5. Mimikatz: 密码抓取工具
  • 文件夹下集成下列工具
  • CallBackDump
  • DumpHash
  • GoSecretsDump: v0.3.1
  • HKLM
  • Kekeo: v2.2.0
  • LaZagne: v2.4.7
  • Mimipenguin: v2.0
  • MultiDump
  • NTDSDumpEx: v0.3
  • Procdump: v11.0
  • Pwdump
  • Quarkspwdump
  1. Moonwalk: Linux 痕迹恢复工具
  2. Nacs: 内网扫描工具 v0.0.4
  3. NetSpy: 内网网段探测工具 v0.0.5
  4. OpenRDP: 开启远程桌面工具
  5. PEASS-ng: Linux 权限提升工具 v20250601
  6. Platypus 反向 shell 工具 v1.5.0
  7. PSTools: 微软 psexec 工具 v2.5.1
  8. PyStinger: 流量代理工具 v1.6
  9. Qscan: 内网扫描工具 v1.8
  10. Railgun: 内网渗透综合利用工具 v2.0.3
  11. RedPersist: 权限持久化工具 v1.0
  12. SearchAll: 内网信息收集工具 v3.5.11
  13. ScheduleRunner: 计划任务利用工具 v1.3
  14. SharpTools:
  • 文件夹下集成下列工具
  • CSharp_EventLog: 日志分析工具 v1.1
  • ListRDPConnections: 远程桌面连接记录枚举工具 v0.0.3
  • SharpAdiDnsDump: 域 DNS 枚举工具
  • SharpEventLog: 日志分析工具
  • SharpHide: 创建隐藏注册表运行键
  • SharpHound: 域渗透分析工具 v2.6.6
  • SharpNetCheck: 出网探测工具
  • SharpRDPLog: 远程桌面连接记录枚举工具
  • SharpToken: 令牌窃取工具 v1.2
  1. Traitor: Linux 提权工具 v0.0.14
  2. WMIHacker: WMI 利用工具 v0.6
  3. Yasso: 内网渗透综合利用工具 v0.06

[+] 影音图像 (C:\Penetration\MediaTools):

  1. Adobe Acrobat DC 2025: PDF 编辑工具(注册版)
  2. Adobe Photoshop 2025
  3. Bandicam: 屏幕录像工具(注册版) v8.1
  4. FormatFactory: 格式工厂(注册版) v5.20
  5. Goldwave: 音频编辑工具 v7.0.2
  6. Honeyview: 图片查看工具 v7.17
  7. K-Lite Codec Pack: 视频解码库 v1895
  8. PotPlayer: 播放器 v1.7
  9. Snipaste: 截图工具 v2.10.6

[+] 网络工具 (C:\Penetration\NetworkTools):

  1. Chrome: 136.0.7103.114 绿色修改版
  • 集成插件
  • Adblock: 广告拦截工具
  • Adobe Acrobat: PDF 编辑
  • Charset: 修改网页编码工具
  • Chrome清理大师: 清理工具
  • CrapApi: Http 接口调试插件
  • EditThisCookie: cookie编辑工具
  • FindSomething: 敏感文件搜集工具
  • Hack-Tools: 红队综合小工具
  • Hackbar
  • Imagus: 图片预览工具
  • Infinity: 标签页工具
  • IP address and domain inf: ip & domain 探测工具
  • IP Whois & Flags Chrome & Websites Rating: whois 探测工具
  • Neater bookmarks: 书签管理工具
  • Onetab: 标签管理工具
  • OWASP Penetration Testing Kit: 浏览器渗透测试工具
  • Proxy switchyomega: 代理切换工具
  • Shodan: 端口探测工具
  • Supercopy: 超级复制
  • User-Agent Switcher: 浏览头切换工具
  • Wappalyzer: 网页技术分析工具
  • WebSocket Test Client: websocket工具
  • Whatruns: 网页技术分析工具
  • XSS辅助工具
  • Yet Another Drag and Go FIX: 链接拖拽工具
  • 图片另存为JPG/PNG/WebP
  • Toolbox 常用工具
  • 篡改猴
    • github-chinese
  • 草料二维码

[+] 办公工具 (C:\Penetration\OfficeTools):

  1. Office: 2024 专业增强版
  • Word 2024
  • Excel 2024
  • Powerpoint 2024
  • Access 2024
  • Onenote 2024
  • Outlook 2024
  1. WPS: 2023 专业增强版

[+] 编程工具 (C:\Penetration\ProgramTools):

  1. Go: v1.24.3
  • 修改源为阿里云
  1. Java:
  • jdk8: 绿色版, 如有软件需要 jdk8 环境运行可直接调用/jdk1.8.0/bin/java.exe即可。
  • jdk21: 安装版, 已配置环境变量, 系统默认调用 jdk21。
  1. JetBrains: 2025.1(注册版)
  • CLion 2025
  • DataGrip 2025
  • GoLand 2025
  • IntelliJ IDEA 2025
  • PhpStorm 2025
  • PyCharm 2025
  • Rider 2025
  • RubyMine 2025
  • RustRover 2025
  • WebStorm 2025
  • 已禁用自动更新, 专业版激活至2026年9月, 破解补丁到期后会循环激活, 理论上无需手动操作。如遇到激活状态失效, 请按教程手动运行/JetBrains/#Crack# 目录下的破解脚本。
  1. Maven: Windows & WSL Kali 同步安装 v3.9.9
  2. MinGW64: v15.1.0
  3. Nim: v2.2.4
  4. Node.js: v22.16.0
  5. Python:
  • 修改源为阿里云
  • python2: 安装包形式安装, python2 命令启动(python2 test.py)
  • python3: Microsoft Store 直装, python 或 python3 命令启动(python test.py / python3 test.py)
  • 使用 pip 命令调用 python3 pip
  • 由于一些比较老的项目不兼容 python3.13 新版本的 pip 库, 且 Windows 共存不同版本的 python3 容易产生环境变量冲突问题, 所以在 WSL Kali 中同时安装了python2、python3.8、python3.13 三个版本。
  • 为降低不同项目间依赖库的冲突问题, 本镜像所有 python3 工具的 pip 依赖库均以虚拟环境形式安装 (python3 -m venv) 在项目根目录下 (Windows 为 “win” 文件夹, WSL Kali 为“kali” 文件夹)。使用前需要先激活对应的虚拟环境, 否则会报错缺少运行库。
  • 本镜像所有 python 项目均配备了 start.bat 快速启动脚本, 会根据项目需求调用不同版本的 python 并自动激活对应的虚拟环境, 方便一键使用。如果您需要手动运行, 请确保先激活对应的虚拟环境。
  1. Rust: v1.87.0
  • 修改软件源为中科大
  1. TDM-GCC: v10.3.0
  2. Microsoft Visual Studio 2022: 社区版

[+] 逆向工具 (C:\Penetration\ReverseTools):

  1. DetectItEasy: 查壳工具 v3.10
  2. dnSpy: .Net 逆向工具 v6.1.8
  3. exeScope: exe 编辑工具 v6.50
  4. Ghidra: 逆向工具 v11.3.2
  5. GhostExplore: GHO 文件编辑工具 v12.0
  6. GreenHelper: 绿化工具 v1.4
  7. HashTool: Hash 计算工具 v1.4.0
  8. IDAPro: v9.1(注册版)
  9. ILSpy: .Net 逆向工具 v9.1.0
  10. OllyDebug: 吾爱破解修复增强版 v1.10
  11. PeiD: 查壳工具 v0.95
  12. SignTool: 签名工具 v1.0
  13. UPX: 加壳工具 v3.95
  14. x64Debug: 调试工具 v2025

[+] 扫描工具 (C:\Penetration\ScanTools):

  1. Acunetix: v25.1.250204093(注册版)
  • username: admin@awvs.com
  • password: Admin@awvs.com
  • 如需使用, 请先运行“开启服务”快捷方式。
  1. AppScan: v10.8.0(注册版)
  2. EasySpider: 爬虫工具 v0.6.3
  3. Nessus: v2025.04.29(注册版)
  • username: admin
  • password: password
  • 如需使用, 请先运行“开启服务”快捷方式。
  • Nessusd 服务开启后会自动编译插件, 期间 CPU 占用率较高, 编译完成后恢复正常, 具体进度可在Nessus Web 后台中查看。
  1. Invicti Netsparker: v25.5.0(注册版)
  2. MasScan: 端口扫描工具(Kali) v1.3.2
  3. Nmap: v7.97
  4. ObserverWard: 服务指纹识别工具 v2025.5.15
  5. RouterScan: C 段扫描工具 v2.60
  6. ScanBox:
  • 文件夹下集成下列工具
  • AVScan: 杀毒软件检测工具
    • CheckAV
  • CDNScan: CDN 扫描工具
    • CDNCheck: v1.1.20
    • CF-Hero: v1.0.4
  • LeakScan: 敏感文件扫描工具
    • BBScan: v3.0
    • dirMap: v1.1
    • dirPro: v1.0
    • dirSearch: v0.4.3
    • DudeSuite: v1.2.0.3
    • DumpAll: v0.4.0
    • ForBy: .DS_Store 文件泄露利用工具 v1.0.1
    • Fuzz Faster U Fool v2.1.0
    • GitHack: v1.0
    • GitHacker: v1.1.3
    • Gobuster: v3.6.0
    • Golin: v1.2.6
    • Httpx v1.7.0
    • JoomScan: Kali
    • 密探: v1.2.3
    • SnowShadow: v1.0
    • Spray: v1.2.1
    • svnExploit: v1.0
    • TscanPlus 无影: v2.8.2
    • URLFinder: v2023.9.9
    • WPScan: Kali
    • XSStrike v3.1.6
    • 御剑
  • SubDomain 子域名探测工具
    • Amass v4.2.0
    • 百川: v1.1
    • Censys v2.0
    • FlashSearch
    • FofaView: v1.1.15
    • GreyNoise
    • Hunter
    • InfoSearchAll: v1.2
    • Layer: 子域名挖掘机
    • ODIN
    • OneforAll: v0.4.5
    • Subfinder: v2.7.1
    • Sublist3r: v1.1

[+] 权限工具 (C:\Penetration\ShellTools):

  1. Antsword: 蚁剑(已集成插件) v4.0.3
  2. Behinder: 冰蝎
  • behinder 3.0 beta11
  • behinder 4.1
  1. ByPassBehinder: 冰蝎免杀 v1.0
  2. ByPassGodzilla: 哥斯拉免杀 v1.0
  3. Cobaltstrike:
  • 猫猫二开: v4.5
  • 坤坤二开: v4.5
  • 集成插件 (C:\Penetration\ShellTools\CobaltStrike\Scripts)
    • ADCollection
    • AntiVirusCheck
    • BypassUserAdd
    • CrossC2 Kit
    • CS-AutoPostChain
    • EasyPersistent
    • Erebus: v1.3.6
    • EventLogMaster
    • LSTAR: v2022.01.15
    • mikasa
    • mr.xie: 谢公子插件
    • OLa
    • Pillager: v2024.09.07
    • taowu
  1. GBBypass: 冰蝎 & 哥斯拉 Webshell 免杀 v1.2
  2. Godzilla: 哥斯拉 v4.0.1
  • 原版
  • ekp 二开版
  1. WSL Kali Linux 2025.1
  • username: kali password: kali
  • username: root password: root
  • 修改软件源为阿里云
  • 如需使用桌面环境, 请运行“开启 kex 服务”快捷方式, 输入 kali 密码后稍等 (不要关闭终端) 即可进入桌面环境, 进入桌面后按 F8 去除 Full screen 可使用窗口模式。
  • 桌面环境非常占用系统资源, 建议非必要不开启, 使用完成后建议将 WSL Kali 关机释放内存。
  • kex 管理密码为 password, 日常使用时不会要求输入。
  1. Metasploit-Framework: (Kali)
  2. Msfvenom: MSF 木马生成工具(Kali)
  3. Skyscorpion: 天蝎 v1.0
  4. WebShell: 一句话木马(密码统一为 cmd)
  • Webshell 收集项目
  1. WebshellBypassedHuman: Webshell 免杀
  2. WebshellGenerate: Webshell 生成工具 v1.2.4
  3. XG拟态: Webshell 免杀工具 v2.5

[+] 社工工具 

  1. Mip22: 钓鱼工具
  2. SocialEngineeringToolkit: 社工工具包(Kali)
  3. Swaks: 邮件伪造工具

[+] 系统工具 (C:\Penetration\SystemTools):

  1. 7-Zip: v24.09(单文件版)
  2. Bandizip: 压缩工具(注册版) v7.37
  3. Clink 命令行增强工具 v1.7.19
  4. Dism++: 系统调节工具 v10.1.1002.1B
  5. Docker Desktop: v4.41.2(汉化版)
  • 修改源为清华大学 & 网易 163
  1. Everything: 搜索工具 v1.4.1
  2. FastCopy: 复制工具 v5.9.0
  3. Git: v2.49.0
  4. HEU KMS Activator: 激活工具 v62.0
  5. IOBit:
  • AdvancedSystemcare: 优化清理工具(注册版) v18.0.3.240
  • DriverBooster: 驱动工具(注册版) v12.4.0.585
  • Uninstaller: 卸载工具(注册版) v14.3.1.8
  • SmartDefrag: 磁盘整理工具(注册版) v10.4.0.441
  1. Maye Lite: 快捷启动工具 v12.8.0.250416
  2. MenuManager: 右键菜单管理工具 v3.3.3.1
  3. NTLite: 系统调节工具 v2025.5
  4. OncePower: 批量重命名工具 v2.24.1
  5. Oh My Posh: 终端美化工具 v26.0.2
  6. OpenSSH SSH 协议工具 v10.0
  7. PCMaster: 系统调整工具
  • 已创建右键快捷菜单:
  • 在此处打开 Terminal 终端
  • 在此处打开 Kali Linux 终端
  • 在此处打开 Notepad
  • 控制面板
  • 计算器
  • 注册表
  1. UltraISO: iso 编辑工具 v9.7.6
  2. wget & wget2

[+] 主题工具 (C:\Penetration\ThemeTools):

  1. ICON: 第三方图标
  2. Refresh: 存刷图标缓新工具

[+] 流量工具 (C:\Penetration\TrafficTools):

  1. BlueTeamTools: 流量解密工具 v2.1.8
  2. BurpSuite: v2025.2(注册版)
  • 集成插件:
  • 汉化
  • BurpFastJsonScan
  • BurpShiroPassiveScan
  • 403Bypasser
  • burp-vulners-scanner
  • ChangeuUnicode
  • ChunkedCodingConverter
  • DomainHunterPro
  • FakeIP
  • FransLinkfinder
  • Hackbar
  • Log4j2Scan
  • Sqlmap4burp
  • TsojanScan
  • TurboIntruder
  1. Fiddler Debugger: 流量抓包工具(汉化版) v5.0
  2. Fiddler Everywhere: 流量抓包工具(注册版) v6.5.0
  3. Firefox: 集成插件版 v49.0
  4. Frp: 内网穿透工具 v0.62.1
  5. GoProxy v15.0
  6. GO Simple Tunnel: 隧道工具 v2.12.0
  7. Laragon: 集成环境 v8.1.0
  8. LiqunShield: Webshell 流量分析工具
  9. Netcat
  • Netcat: 原版 v1.11
  • Ncat: Nmap 重构版 v5.59
  • Rustcat: Rust 重构版 v3.0.0
  1. Neo-reGeorg: Http 隧道工具 v5.2.1
  2. NetSetMan: 网络参数设置工具 v5.4.0
  3. NETworkManager: 网络管理工具 v2025.1.18.0
  4. NPS: 内网代理工具 v0.26.10
  5. OpenVPN: VPN 工具 v3.7.2
  6. phpStudy: 集成环境 v8.1.1.3
  7. Proxifier: 流量代理工具(注册版) v4.1.4
  8. ProxyPin: 流量抓包工具 v1.1.9
  9. ShadowSocks: 科学上网工具 v4.4.1.0
  10. Stowaway: 内网穿透工具 v2.2
  11. Suo5: Http 隧道工具 v1.3.1
  12. TorBowser: 洋葱浏览器 v14.5.2
  13. v2rayN: 科学上网工具 v7.12.3
  14. WireShark: 流量抓包分析工具 v4.4.6
  15. Yakit: v1.4.1

全套虚拟机镜像:

  1. Windows 7 x64
  2. Windows 8 x64
  3. Windows 10 x64
  4. Windows Server 2008 x64
  5. Windows Server 2012 x64
  6. Windows Server 2016 x64
  7. Windows Server 2019 x64
  8. Ubuntu 20 x64
  • 所有虚拟机镜像均安装:
    • VMTools
    • 7z
    • Microsoft Visual C++ 2008-2022 运行库
    • 密钥或激活工具激活
  • 可供测试软件, 环境搭建等用途。
  • 虚拟机账号密码已备注在 VMware 描述栏处, 请注意查看。

0x03 更新说明

  • 由于微软即将对 Windows 10 结束技术支持, 故使用 Windows 11 母盘镜像制作;
  • 所有运行库、系统组件、安装软件、脚本类工具均升级至最新版本, 并备注了对应的网站及版本号;
  • 去除部分长期未更新、使用效果不佳的工具, 参考公众号推荐补充了部分新工具;
  • 优化扫描器、数据库等部分工具自启动后台服务占用系统资源过大的问题;
  • 重构工具的快捷方式,运行时显示详细使用参数及方法,并尽量为每一款工具配备相对好看的图标;
  • Maye 快速启动工具分类前添加英文字母索引, 方便快速定位分类,并添加了悬停简介;
  • Maye 界面单击工具图标运行, 个别工具启动速度可能较慢, 请耐心等待;

使用介绍

📦开箱即用

Python 工具的说明:
由于一些比较老的工具不兼容 python3.13 新版本的 pip 库, 且 Windows 共存不同版本的 python3 容易产生环境变量冲突问题, 所以在 WSL Kali 中同时安装了 python2、python3.8、python3.13 三个版本。为降低不同工具间依赖库的冲突问题, 本镜像所有 python3 工具的 pip 依赖库均以虚拟环境形式安装 (python3 -m venv) 在项目根目录下 (Windows 为 “win” 文件夹, WSL Kali 为“kali” 文件夹)。使用前需要先激活对应的虚拟环境, 否则会报错缺少运行库。本镜像所有 python 工具均配备了 start.bat 快速启动脚本, 会根据工具需求调用不同版本的 python 并自动激活对应的虚拟环境, 方便一键使用。如果您需要手动运行, 请确保先激活对应的虚拟环境。
Oh-My-Posh 的说明:
本镜像的 CMD TerminalPowershellWSL Kali Bash 三个终端均采用 Oh-My-Posh 美化;
主题预览请参考 Oh-My-Posh 官网;
更换 Oh-My-Posh 主题方法 (修改对应的主题名称即可), 具体请参考 Oh-My-Posh 官网:

  • CMD Terminal:
  • clink set ohmyposh.theme C:\Users\Anonymous\AppData\Local\Programs\oh-my-posh\themes\amro.omp.json
  • Powershell:
  • notepad C:\Users\Anonymous\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1
  • oh-my-posh init pwsh --config "$env:POSH_THEMES_PATH\amro.omp.json" | Invoke-Expression
  • WSL Kali Bash:
  • vim ~/.bashrc
  • eval "$(/home/kali/.local/bin/oh-my-posh --init --shell bash --config ~/.poshthemes/amro.omp.json)"
  • source ~/.bashrc

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

2 条评论

发表回复