前言

最近使用了一下灵兔宝盒，介绍： 开箱即用！265种windows渗透工具合集--灵兔宝盒，。不过用起来不太顺手，首先burpsuite_pro V2024.4不能正常使用，有点难受，然后又试了一下xshell，发现也不行。干脆多添加一些工具进去二开一下，用的舒服一些。

版本：灵兔宝盒二开

来源：泷羽Sec-尘宇安全，关注公众号获取最新版本，持续更新中。二开自：浪飒sec

添加24款有利工具

BurpSuite_pro V2024.10-中文版BurpSuite V2024.10-英文版VulToolsKit_图形化工具PotatoTool工具vshell4.9.3 破解版OneCS-49_尊享版Counter-Strike 1.6CobaltStrike4.9.1汉化版Godzilla特战版-Webshell免杀生成MDUT-增强版fscan处理扫描结果小工具：FscanParserfscan全家桶：fscan免杀，FscanPlus，fs，fscan适用低版本系统，FscanParserXManagerPowerSuite，里面包含xshell、xftp、Xmanager（Xmanager是实现xshell连接之后的远程图形化页面显示）破解版TscanPlus_Win_Amd64_v2.2TscanPlus_Win_Amd64_v2.6.7jjjjjjjjjjjjjs工具随波逐流CTF编码工具 V6.2 显示报错信息版（报错专用）随波逐流CTF编码工具 V6.3Navicat16.1.6简体中文破解版XMind2024-v24.01.14361PDF24工具箱

工具全部来自互联网收集，若有侵权还请联系删除

免责声明

1、本工具禁止进行未授权商业用途。2、本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。3、如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。4、工具全部来自于互联网，安全性自测

下载地址在文末

往期推荐

按照我查看的顺序来，首先修复了4款工具，然后添加了大概20款工具

修复4款工具

修复burpsuite_pro V2024.4不能正常使用

添加：BurpSuite_pro V2024.10-中文版、BurpSuite V2024.10-英文版右击打开所在文件夹里面有激活工具，请自行激活教程可以看我之前的文章：

修复xshell不能正常使用

添加：XManagerPowerSuite，里面包含xshell、xftp、Xmanager（Xmanager是实现xshell连接之后的远程图形化页面显示）

修复navicat不能使用，激活过期

添加：Navicat16.1.6简体中文破解版

为了防止环境出问题，请自行破解，工具已经给了

修复xmind不能使用，用的是绝对路径，不是相对路径

添加：XMind2024-v24.01.14361

简介：一款思维导图软件

添加20款新工具

日常办公添加

PDF24工具箱

信息收集综合工具添加

破解版TscanPlus_Win_Amd64_v2.2

首次运行需要赋予权限，网上最新的破解版，工具安全性自测

简介： 一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

TscanPlus更新到最新版：TscanPlus_Win_Amd64_v2.6.7

JS信息爬虫添加

jjjjjjjjjjjjjs工具

具体的使用可以看我的这一篇文章：

加密解密添加

随波逐流CTF编码工具 V6.2 显示报错信息版（报错专用）

随波逐流CTF编码工具 V6.3

简介随波逐流CTF编码工具是一款功能强大且多功能的编码解码离线集成工具。它旨在为用户提供一站式的编码解码解决方案，满足在网络安全、密码学以及信息技术领域的各种需求。这款工具涵盖了众多经典的编码解码算法，以及一系列创新的隐写识别功能，适用于网络安全、密码学、信息技术等多个领域，为用户提供了全方位的编码解码解决方案。界面简洁，操作简单，适合各类用户使用，无论是初学者还是专业人士，都可以从中受益，提高编码解码工作的效率和准确性。

漏洞利用添加

VulToolsKit_图形化工具，没有想好用什么图标，有想法的可以师傅可以私信我提供一下图标，我添加上去

简介:红队武器库VulToolsKit漏洞利用工具合集整理二开

具体使用可以看我的这一篇文章：

渗透常用添加

PotatoTool工具

启动密码：potato520

简介： PotatoTool工具是一款功能强大的网络安全综合工具，分为红队和蓝队模块。

红队模块功能：信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块

蓝队模块功能：一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块

旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。

具体使用可以看我的这一篇文章：

远程控制C2添加

vshell4.9.3 破解版

简介：vshell是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道，模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道，以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力，帮助蓝队更好的评估安全设备水平，提高应急响应能力。

初始密码

admin qwe123qwe

里面还有别的版本的，可以右击进入文件夹查看

远程控制C2添加

CobaltStrike4.9.1汉化版，OneCS-49_尊享版，Counter-Strike 1.6

远程控制webshell添加

Godzilla特战版-Webshell免杀生成

数据库提权添加

MDUT-增强版

简介：MDUT是数据库利用神器，对红队很友好，支持多种数据库。美中不足的是已经两年没有更新了，不过有大佬在优化和完善这个项目

具体的可以看我的这一篇文章：

内网信息收集添加

fscan处理扫描结果小工具：FscanParser

简介：一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！），五天的工作5个小时搞定，剩下4天半摸鱼。内网信息收集添加

fscan全家桶

简介：

fscan免杀版：可过360、火绒、微步云沙箱，其他的自行测试

FscanPlus：fscan的plus版本

fs：有免杀效果

fscan低版本：自己重新编译的适合低版本系统的fscan

FscanParser：用来处理扫描结果

具体的可以看我的这一篇文章：工具的一些来源地址： https://github.com/4ooooo/VulToolsKit https://github.com/HotBoy-java/PotatoTool https://github.com/DeEpinGh0st/MDUT-Extend-Release https://github.com/teamdArk5/FscanParser https://github.com/TideSec/TscanPlus https://github.com/shadow1ng/fscan https://github.com/ttstormxx/jjjjjjjjjjjjjs http://1o1o.xyz/ https://www.52pojie.cn/

使用方法

1、 解压后到Dawn Launcher文件夹找到1.bat文件，双击会在工具箱根目录生成快捷方式

2、或者直接双击exe文件：运行也行

打开后找到备份/还原数据，点击还原，选择工具箱根目录的 Data.db 进行还原后即可使用

效果截图

常用工具

信息收集

抓包代理

隧道代理

漏洞利用

加密解密

密码破解

云上安全

远程控制

系统漏洞

权限提升

权限维持

后期渗透

逆向破解

漏洞扫描

蓝队工具

下载地址

后台回复：灵兔宝盒二开 即可获取下载地址

oscp+培训

在boss直聘搜索oscp，cisp进行对比

今年就这一次机会，过年趁着别人都在娱乐的时候，趁此机会弯道超车。让基友对你的飞速进步发出惊叹，让曾经的同事对你的专业素养投来羡慕的目光。

在你还在犹豫是否要报名OSCP的时候，别人已经行动了，在学习完oscp培训和泷羽sec的红队全栈课后，去考OSCP拿下竞争力，别人月入过几万了而你却还在为没有能力证明和没有工作而发愁，那为什么不行动起来呢?4000的价格比外面培训低了一半多，在加活动更低，也就这一次机会，后面都不会有了，就明年的这个时候才考虑举办。

oscp+培训福利

1、报名一次oscp培训即可无限学习下一期，下下一期，学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐（自己有技术实力就行）

3、4000培训费用证明学生，可以分期，无利息，还优惠500

4、拥有CISSP、OSCP、OSEP等多项专家认证的在职高级红队泷老师的就业方向指导

5、官方的oscp+有团购优惠，10人组团可以打8折优惠，如果在我们这里报了培训，到时候报名的时候就可以联系大陆官方负责人给你们凑团购，8折团购可以便宜几千

6、感兴趣的师傅们可以找我咨询

泷羽Sec资料库

可以加入一下我们的帮会，是真正的红队大佬创建的，里面会定时丢些网上没有的工具（比如安卓远控7.4，不过现在已经删除了，有时限，加入的记得看好时间），除了这个：还有大量的poc、渗透工具、渗透课程、实战案例等等。现在只要99就可以终身，后面人多了就会涨价了

如果你喜欢水报告，这里有1000多份的src报告，供你学习思路

如果你想要一些源码，这里将有上百套的源码，供你魔改开发属于你自己的软件

如果你需要ppt，那么这里几千份ppt模板，供你选择，搭配上GPT，轻松搞定你的每月汇总

如果你想要做副业，那么这里有几百个网赚项目，让你利用流量变现，每个月可以多几条烟钱（我不抽烟），每年也可以小赚1w+

如果你想要各种破解工具，辱羊毛，不想开会员，那么这里是你最好的选择，还有很多的实用小工具

还有各种的学习资料，包括且不限于渗透测试，python/c++编程，免杀，AI人工智障，逆向，安全开发等互联网资源（如果进了帮会需要百度网盘还请联系我）

如果你想要兼职，那么泷羽Sec提供了一个很好的兼职机会，您邀请一个人进入泷羽Sec帮会，凡是进入本帮会，嘉宾享72%的帮会推广收益，也就是【一次性付费金额*0.72】，普通成员享受推广收益的40%也就是【一次性付费金额*0.40】

学习交流群

可以加入学习交流群，里面有学习一些资源。泷老师也在里面，有什么学习方面不会的大家可以一起交流，共同进步。如果问题比较困难可以问泷老师，他会帮忙解答的。如果二维码过期，后台发送 安全屋 获取新的二维码

我们红队全栈公益课链接：https://space.bilibili.com/350329294