超级无敌大黑客才使用的渗透测试系统

Windows11 Penetration Suite Toolkit

系统简介

• 本环境旨在提供一个开箱即用的windows渗透测试环境；
• 建议运行环境：【vmware：17.0 】 /【运行内存：8G】 /【固态硬盘：100G】

虚拟机下载

迅雷网盘(试运行阶段，采用迅雷网盘下载，一段时间没啥问题再换掉下面的123pan)

• 链接：https://pan.xunlei.com/s/VNx2MzYGQu_V_sykWgMBbTrzA1 提取码：tgak

123盘链接

• Windows11 Penetration Suite Toolkit v2.2 (WSL) 【推荐】
• 下载链接：https://www.123pan.com/s/q59KVv-T4Qpd.html 提取码:wpst

文件大小：8.55GB，解压后：23.2GBSHA256：7305DBFFF38EAAD59373C8232EB417F6E996A5E80F379D22688BAC0E7C8CA6A9Windows11 Penetration Suite Toolkit v2.2 (NoWSL) 【无WSL】

• 下载链接：https://www.123pan.com/s/q59KVv-tvQpd.html 提取码:wpst

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】

• 下载链接：https://www.123pan.com/s/q59KVv-LVApd.html 提取码:7jdE

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c

工具需求收集

已经在腾讯文档上，创建了Pentest-Windows 工具需求收集表，用于征集一些比较好用的工具，加入到后续版本更新中！

• 可通过访问下方链接进行填写，填写时请遵守下述需求收集规则，谢谢！

• 【腾讯文档】工具需求收集表 https://docs.qq.com/form/page/DTEJva2Z3cnNjUFdL 可通过访问以下链接，查看工具需求收集结果和版本更新状态

• 【腾讯文档】工具需求收集结果 https://docs.qq.com/sheet/DTHpudHlMQVVQeEFk?tab=ss_wqwwpb

版本介绍

1. 最新版本：v2.2 2. v2.2版本基于Windows11_22H2_22621.1992不忘初心精简版镜像制作；3. 精简系统自带软件，美化终端字体及部分图标，适度优化；4. 镜像系统硬盘100GB，使用单磁盘文件存储，提升性能；（更新中，尽量精简镜像大小）5. 工具图标已重新构建，每个工具都有对应图标；6. 2.1加入scoop包管理器对大部分软件和工具进行管理，支持scoop update + 工具名称进行更新；7. 2.2已解决scoop对脚本类工具进行管理，支持脚本类的工具使用scoop安装和更新；8. Windows Terminal进行优化，采用统一的主题风格和oh-my-posh进行增强；9. 增加openvpn、proxychains等工具，工具数量已增加至180+，后续需要新增的工具可在issue中进行提交；10. 2.2版本新增内网渗透工具和远程管理工具等11. 删除了部分已不再维护或基本不用的工具；12. 添加CMD Alias，命令行工具直接在CMD命令行下输入工具名称+参数即可；13. 添加Powershell Alias，命令行工具直接在Powershell命令行下输入工具名称+参数即可；14. 新增wslpp，自动监听WSL端口并映射到本地，使用empire、cobaltstrike等服务端时，请优先打开wslpp。

v2.2 版本变化

1. phpEnv改用Laragon2. FluentSearch改用Utools3. 新增工具清单：wireshark、mRemoteNG、WinSCP、MobaXterm、OpenSSH、Redis-cli、DBeaver、HeidiSQL、OpenVPN、WebShell、Dirdar、Dirscan、fuzzDicts、Dirxk、HashCalculator、BrowserGhost、MDUT、godoh、SharpStrike、Merlin、AsyncRAT、revshell、C3、MeterPeter、Covenant、shellter、Rustcat、Socat、Websocat、Gost、Wslpp、fscan、kscan、LadonGo、Netspy、ServerScan、Mimikatz、Kerbrute、Lazagne4. 删除工具清单：sx、GoScan、Wfuzz、Houndsploit、Emp3r0r、Shad0w-gui

版本遗留问题

1. Goby不支持命令行启动，报错提示: 没有找到进程 "goby-cmd.exe"（工具箱内直接启动无影响）2. Perl改用git自带的，未设置环境变量，使用时请运行 "D:Baseappsgitcurrentusrbinperl.exe"3. 工具箱内Dirbuster目标修改为"D:GlobalappsdirbustercurrentDirBuster.bat"(命令行内启动无影响)

补充介绍

• 具体支持的工具列表和工具是否有更新版本，请查看https://github.com/arch3rPro/scoop-bucket ；
• 部分机器不支持虚拟化嵌套或者本机安装hype-v会冲突，请使用不装kali-WSL的NoWSL精简版；
• 工具默认处于初始安装状态，部分工具需要进行初始化，少量工具因为要安装插件所以手动配置了。 制作声明：

1. 所有的安装类软件均下载自软件对应的官方网站；2. 所有的绿色类软件均下载自果核剥壳。（https://www.ghxi.com/）；3. 所有的脚本类工具均下载自github。4. 部分授权类工具（破解版）及优秀的渗透工具来自微信公众号分享；5. 本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；6. 本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视；7. 本项目坚决不接受也从未曾接受任何形式的赞助。

免责声明：

1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境；2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权；3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

软件及工具介绍：

• 基础介绍
• 🪟：由scoop进行管理和安装，支持一键安装和更新；
• 🐧：由Kali WSL 安装和启动 ，端口监听请开启wslpp；
• 💾：脚本类工具，在Windows中启动，运行时需要的依赖包，由手工完成安装；
• 🌐：在线类安全工具，访问时需要网络，部分需要科学上网；
• 📖：离线知识库，包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。
• 编程环境及集成开发环境：
• Python v3.10.11 (D:/Base/apps/Python310) 🪟
• 启动命令：python3 test.py
• 已集成本镜像所有python3工具的依赖库
• 使用pip3命令调用python3 pip
• Python v2.7.18 (D:/Base/apps/Python27) 🪟
• 启动命令：python2 test.py
• 已集成本镜像所有python2工具的依赖库
• 使用pip2命令调用python2 pip

JRE v1.8.0_381 (D:Baseappsliberica17-jrecurrentbin)🪟Perl v5.36.1 (D:Baseappsgitcurrentusrbinperl.exe) 🪟Ruby v3.2.2 🪟TDM-gcc v10.3.0 (D:Baseappstdm-gcc) 🪟Laragon v5.0.0 (D:Baseappslaragon) 🪟Nginx v1.14.0Apache v2.4.43PHP v5.4.9MySQL v5.1.72Git v2.41.0 (D:/Base/apps/git) 🪟Curl v8.1.1 (D:/Base/apps/Curl/bin) 🪟Wget v1.21.4 (D:/Base/apps/Wget) 🪟Scoop：windows包管理器 v0.3.1 (D:/Base/apps/scoop) 

2. 常用软件：

系统增强:

• 7zip：一款拥有极高压缩比的开源压缩软件 🪟

• utools：多功能文件搜索启动器 🪟

• 搜素快捷键：双击Ctrl启动

• Windows Terminal：（已替换默认cmd）

• VMware：VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具

• Oh-My-Posh：全平台终端提示符个性化工具 🪟

• Clink：Windows Cmd.exe Bash样式命令行编辑工具 (D:/Base/apps/Clink) 🪟

• Doskey (D:/Program Files/Tools/Scripts/alias_key.bat) 💾

• alias_key.bat 文件定义了所有宏

• 已设置注册表，开机自动设置命令alias 系统优化:

• AAct：Windows激活工具 v4.2.8 Portable

• Dism++：Windows 系统管理优化工具 🪟

• WiseCare365：系统优化工具绿色修改版 v6.5.1_Pro（果核剥壳）

• Tools：自定义小工具

• 右键管理：一键设置WIN10/WIN11右键模式 💾

• Autologin：Windows自动登录注册表 💾

• ClearHistory.ps1: 一清除PowerShell历史记录 💾

• Scripts：cmd 和 powershell 别名脚本 💾 文本编辑:

• SublimeText：高效文本编辑器-汉化特别版 v4.4150 （果核剥壳） 服务连接:

• mRemoteNG: 标签式、多协议的远程连接管理器

• WinSCP: 支持SSH的SCP文件传输软件🪟

• MobaXterm: 工作在Windows桌面环境的多合一远程管理工具，包括几乎所有常用的远程网络工具（SSH、X11、RDP、VNC等）和Unix命令（bash、ls、cat，sed、grep、awk、rsync等 🪟

• Telnet: 实用的远程连接命令，采用的是TCP/IP协议 🪟

• OpenSSH: 包含一系列组件和工具，提供安全且简单的远程系统管理方法【启动命令：ssh】 🪟

• Redis-cli: Redis命令行界面，允许向Redis发送命令、并直接从终端读取服务器发送的回复的简单的程序 【客户端：redis-cli】【服务端：redis-server】🪟

• DBeaver: 一个通用的数据库管理工具和SQL 客户端，几乎支持所有主流的数据库 🪟

• HeidiSQL: 免费开源的轻量级数据库客户端软件，拥有图形化界面支持访问MySQL、MariaDB 和SQL Server 🪟

• OpenVPN: 一款基于SSL的开源VPN软件 🪟

• WindTerm：专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 🪟 浏览器及插件：

• Chrome：已设置为默认浏览器 v116.0.5845.180 主要集成插件:

• Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and more as you browse.

• Country Flags & IP Whois：显示网站服务器位置的国旗、Whois 和地理信息

• FOFA Pro View: FOFA Pro view

• Funnel Search：Advance search operators for google search

• Hack-Tools: The all in one Red team extension for web pentester

• HackBar: A browser extension for Penetration Testing

• IP, DNS & Security Tools: Quick access to IP, DNS & Network Tools.

• Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。

• Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.

• Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.

• Wappalyzer: 网页技术分析工具

• WhatRuns: 网页技术分析工具

• ZoomEye Tools: ZoomEye Tools provides a variety of functions to assist the use of Zoomeye

• Octotree: 增强 GitHub 代码审查和探索的浏览器扩展

• PostWoman：Http接口调试插件

• Firefox：v117.0 便携版

主要集成插件:

• Country Flags & IP Whois：显示网站服务器位置的国旗、Whois 和地理信息
• FOFA Pro View: FOFA Pro view
• Hack-Tools:The all in one Red team extension for web pentester
• HackBar：A HackBar for google chrome/firefox browser. Small tool for pentesting websercurity.
• Octotree: 增强 GitHub 代码审查和探索的浏览器扩展
• Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。
• Shodan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.
• Supercopy：超级复制
• Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.
• Wappalyzer: 网页技术分析工具

3. Maye启动器

- Maye：Windows快速启动工具，多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析- icon：应用图标集合，新增作者自制图标- Kali-png：Kali Linux 2022.4 提取的应用图标库

4. 渗透测试类 ：

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】0

[+] Information Gathering 信息收集:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】1

[+] PortScaner 端口扫描:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】2

[+] Web Applications 代理抓包:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】3

[+] Vulnerability Scaner 漏洞扫描:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】4

[+] CMS & Framwork Identification 指纹识别:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】5

[+] Webshell管理工具：

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】6

[+] Web Crawlers & Directory Brute Force 目录爆破:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】7

[+] Password Attack 密码破解:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】8

[+] Vulnerability Search 漏洞查找:

文件大小：7.13 GB，解压后：17.6GBSHA256：D05F8366E1054911AAE885A61D2621786B74CC6050F55A66B90CE4EDD38CFD98Windows11_22H2_22621.1776-pure 精简系统【无工具】9

[+] Pentest Framework 渗透框架:

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c0

[+] ExploitationTools 漏洞利用工具:

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c1

[+] Maintaining Access 权限维持:

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c2

[+] Command and Control 命令控制:

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c3

[+] Bypass AV 免杀远控:

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c4

[+] 内网渗透

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c5

文件大小：2.80 GB，解压后：5.11GBSHA256：49a829ed7b7bbf1f7f99d7d7e0e04bfb3c91a0092f479e26e99f91cd2ca8c48c6