渗透测试对电脑的要求（Windows11渗透工具包镜像）

php100视频教程百度云

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任现在教程只对常读和星标的公众号才展示大图推送，建议大家能把。

海底生残月“设为星标”，否则可能就看不到了啦！0x01 工具介绍由scoop进行管理和安装，支持一键安装和更新；由Kali WSL 安装和启动 ，端教程口监听请开启wslpp；脚本类工具，在Windows中启动，运行时需要的依赖包，由手工完成安装；

在线类安全工具，访问时需要网络，部分需要科学上网；离线知识库，包含密码字典、工具使用、漏洞利用、免杀教程教程等PDF和Markdown文件0x02 功能介绍1. 编程环境及集成开发环境：Python v3.10.11 (D:/Base/apps/Python310) 。

启动命令：python3 test.p教程y已集成本镜像所有python3工具的依赖库使用pip3命令调用python3 pipPython v2.7.18 (D:/Base/apps/Python27)

‍启动命令：python2 test.教程py已集成本镜像所有python2工具的依赖库使用pip2命令调用python2 pipJRE v1.8.0_381 (D:\Base\apps\liberica17-jre\current\bin)教程

‍Perl v5.36.1 (D:\Base\apps\git\current\usr\bin\perl.exe) ‍Ruby v3.2.2 ‍TDM-gcc v10.3.0 (D:\Base\app教程s\tdm-gcc)

‍Laragon v5.0.0 (D:\Base\apps\laragon) ‍Nginx v1.14.0Apache v2.4.43PHP v5.4.9MySQL v5.1.72教程Git v2.41.0 (D:/Base/apps/git)

‍Curl v8.1.1 (D:/Base/apps/Curl/bin) ‍Wget v1.21.4 (D:/Base/apps/Wget)教程 ‍Scoop：windows包管理器 v0.3.1 (D:/Base/apps/scoop)

‍2. 常用软件：系统增强:7zip：一款拥有极高压缩比的开源压缩软件 ‍utools：多功能文件搜索启动教程器 ‍搜素快捷键：双击Ctrl启动Windows Terminal：（已替换默认cmd）VMware：VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具

Oh-My-Posh：教程全平台终端提示符个性化工具 ‍Clink：Windows Cmd.exe Bash样式命令行编辑工具 (D:/Base/apps/Clink) ‍Doskey (D:/Program Files/To教程ols/Scripts/alias_key.bat)

‍alias_key.bat 文件定义了所有宏已设置注册表，开机自动设置命令alias系统优化:AAct：Windows激活工具 v4.2.8 Po教程rtableDism++：Windows 系统管理优化工具

‍WiseCare365：系统优化工具绿色修改版 v6.5.1_Pro（果核剥壳）Tools：自定义小工具右键管理：一键设置WIN10/WIN教程11右键模式 ‍Autologin：Windows自动登录注册表

‍ClearHistory.ps1: 一清除PowerShell历史记录 ‍Scripts：cmd 和 powershell 别名脚本 教程‍文本编辑:SublimeText：高效文本编辑器-汉化特别版 v4.4150 （果核剥壳）

服务连接:mRemoteNG: 标签式、多协议的远程连接管理器 ‍WinSCP: 支持SSH的SCP文件传输教程软件‍MobaXterm: 工作在Windows桌面环境的多合一远程管理工具，包括几乎所有常用的远程网络工具（SSH、X11、RDP、VNC等）和Unix命令（bash、ls、cat，sed、grep教程、awk、rsync等

‍Telnet: 实用的远程连接命令，采用的是TCP/IP协议 ‍OpenSSH: 包含一系列组件和工具，提供安全且简单的远程系统管理方法【启动命令：ssh】 ‍Redis-cl教程i: Redis命令行界面，允许向Redis发送命令、并直接从终端读取服务器发送的回复的简单的程序 【客户端：redis-cli】【服务端：redis-server】

‍DBeaver: 一个通用的数据教程库管理工具和SQL 客户端，几乎支持所有主流的数据库 ‍HeidiSQL: 免费开源的轻量级数据库客户端软件，拥有图形化界面支持访问MySQL、MariaDB 和SQL Server

‍OpenVPN:教程 一款基于SSL的开源VPN软件 ‍WindTerm：专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 ‍浏览器及插件：Chrome：已设置为默认浏览器 v116.0.5845教程.180

主要集成插件:Bishop Vulnerability Scanner:Search websites for git repos, exposed config files, and mor教程e as you browse.

Country Flags & IP Whois：显示网站服务器位置的国旗、Whois 和地理信息FOFA Pro View: FOFA Pro viewFunnel 教程Search：Advance search operators for google search

Hack-Tools: The all in one Red team extension for w教程eb pentesterHackBar: A browser extension for Penetration Testing

IP, DNS & Security Tools: Quick acce教程ss to IP, DNS & Network Tools.Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置。

Shodan: The Shodan plugin tells yo教程u where the website is hosted (country, city), who owns the IP and what other services/ ports are op教程en.

Vulners Web Scanner：Tiny vulnerability scanner based on vulners.com vulnerability database.Wappal教程yzer: 网页技术分析工具

WhatRuns: 网页技术分析工具ZoomEye Tools: ZoomEye Tools provides a variety of functions to assi教程st the use of Zoomeye

Octotree: 增强 GitHub 代码审查和探索的浏览器扩展PostWoman：Http接口调试插件Firefox：v117.0 便携版主要集成插件:C教程ountry Flags & IP Whois：显示网站服务器位置的国旗、Whois 和地理信息

FOFA Pro View: FOFA Pro viewHack-Tools:The all in on教程e Red team extension for web pentesterHackBar：A HackBar for google chrome/firefox browser. Small too教程l for pentesting websercurity.

Octotree: 增强 GitHub 代码审查和探索的浏览器扩展Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置Sh教程odan: The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and w教程hat other services/ ports are open.。

Supercopy：超级复制Vulners Web Scanner：Tiny vulnerability scanner bas教程ed on vulners.com vulnerability database.

Wappalyzer: 网页技术分析工具3. Maye启动器- Maye：Windows快速启动工具，多文件拖拽添加启教程动、快捷键呼出、自动多列显示、lnk文件解析- icon：应用图标集合，新增作者自制图标

- Kali-png：Kali Linux 2022.4 提取的应用图标库4. 渗透测试类 ：180+ 常用的脚教程本、图形化工具均可在Maye工具箱中点击图标进行访问已设置默认使用Windows Terminal启动CMD.exe

已设置脚本类工具Alias，使用工具名称+参数即可已设置脚本启动目录已安装相应的依赖教程已设置脚本启动时执行Help命令部分工具会使用Kali WSL打开[+] Information Gathering 信息收集:

Whois: 收集网络注册,注册域名,IP地址和系统的信息 ‍DnsX：教程多用途DNS工具包 v1.1.2 ‍Cewl:可指定URL地址和爬取深度并生成字典文件 ‍Layer：子域名挖掘机 v5.0 ‍Oneforall：功能强大的子域收集工具 v0.4.5

‍Subfind教程er：高并发的DNS暴力枚举工具 v2.5.5 ‍ct：简单易用的域名爆破工具 v1.0.9 🪟ksubdomain：无状态子域名爆破工具 v1.9.5 🪟Amass：信息收集、主动侦察、资产发现教程工具 v3.19.2🪟

SearchDiggity：SearchDiggity is the primary attack tool of the Google Hacking Diggity Pro教程ject v3.1 🪟Gobuster：目录/文件, DNS、VHost爆破工具 v3.1.0 🪟

GHDB：Google Hack 数据库搜索引擎 🌐GooFuzz：GooFuzz is a t教程ool to perform fuzzing with an OSINT v1.2.2 🪟Pagodo：pagodo (Passive Google Dork) - Automate Google 教程Hacking Database scraping and searching . v2.4.0 🪟

Google-Dorks:Web安全和漏洞查找相关的Google Dorks集合📄GitHack教程er：.git文件夹利用工具 v1.1.7 🪟gitGraber：监控搜索GitHub敏感数据 🪟Gitrob：GitHub organizations 侦察工具 v2.0🪟

Gitminer：G教程ithub敏感数据高级挖掘的工具 v2.0🪟SvnExploit：SVN源代码泄露全版本Dump源码🪟[+] PortScaner 端口扫描:Nmap/Zenmap：端口扫描神器（功能强大，但扫描教程速度偏慢） v7.92 🪟

Masscan：高并发TCP 端口扫描器 v1.3.2 🪟Goby:端口扫描、资产收集、漏洞利用综合工具 v2.0.5 Beta 🪟NimScan：快速端口扫描器 v1教程.0.8 🪟TXPortMap：端口扫描和Banner识别工具 v1.1.2 🪟

Scaninfo：开源、轻量、快速、跨平台的红队对外网打点扫描仪 v1.1.0 🪟Yujian：御剑端口扫描工具 教程v2020（Beta）🪟Naabu：用Go编写的快速端口扫描器，稳定、简单易用 v2.1.1 🪟

[+] Web Applications 代理抓包:Broxy：用Go编写的HTTP/HTTPS开源教程拦截代理 v1.0.0-alpha 🪟Burpsuite：Web应用程序测试的最佳工具之一🪟Hetty：用于安全研究的HTTP工具包。

v0.7.0 🪟Mitmproxy：一款支持 SSL的HTT教程P代理 v9.0.1 🪟Yakit：一个高度集成化的 Yak 语言安全能力的安全测试平台🪟Wireshark: 非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息🪟

[+] 教程Vulnerability Scaner 漏洞扫描:wpscan：Wordpress漏洞扫描器 v3.8.33 🐧Nuclei：一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞扫描器 v2.教程8.9 🪟

Nikto:基于perl语言开发的web页面扫描器 v2.1.6 🪟Xray：一款强大的web漏洞扫描工具 v1.9.3 🪟Xray-GUI:Super-xray图形化漏洞扫描工具，x教程ray的UI v1.5 🪟

Vscan：开源- 快速、跨平台的网站漏洞扫描工具 v2.0.7SiteScan:一站化解决渗透测试信息收集任务 v1.4 🪟Scaninfo：开源、轻量、快速、跨平台的教程红队对外网打点扫描仪 v1.1.0 🪟

Wapiti3:Web应用程序漏洞检查工具 v3.1.6 🪟OSV-Scanner：谷歌开源漏洞扫描器 v1.1.0 【启动命令：osvscanner】🪟A教程frog：一款快速稳定 PoC可定制化的漏洞扫描器 v2.2.1🪟

Netsparker：综合型的web应用安全漏洞扫描工具 v22.12 🪟[+] CMS & Framwork Identific教程ation 指纹识别:WhatWeb：下一代Web应用扫描器 v0.5.5 🪟

WhatCMS：在线识别目标站点CMS类别和版本 🌐CMSeek：CMS检测和利用工具,支持WordPress、Joo教程mla、Drupal等180个CMS v1.1.3 🪟Ehole：红队重点攻击系统指纹探测工具 v3.0 🪟

ObserverWard：跨平台社区网页指纹识别工具 v2023.2.24🪟云悉：在线教程指纹识别网站 🌐TideFinger：指纹识别工具，汲取整合了多个网页指标库 v1.1.0 🪟360Finger-P：360在线指纹识别网站 🌐

[+] Webshell管理工具：Antsword教程：蚁剑 v2.1.15 🪟Behinder：冰蝎 v4.0.6（shell密码统一为rebeyond）🪟Bantam:PHP shell管理工具🪟

Skyscorpion：天蝎 v1.0 （she教程ll默认密码统一为sky）🪟Godzilla：哥斯拉 v4.0.1（密码为默认pass + key）🪟Weevely3：webshell管理工具 v4.0.1 (已安装pyreadline3取代r教程eadline依赖)🪟

PyShell：Python版Shell管理工具 (已安装pyreadline3取代readline依赖) 🪟Awesome-shells：webshell收集项目，自行甄别教程后门 🪟WebShell: github上的webshell收集项目，自行甄别后门 🪟

[+] Web Crawlers & Directory Brute Force 目录爆破:ffuf：快速We教程b Fuzzing工具 v1.5.0 🪟Dirbuster：多线程图形化WEB目录爆破工具 v1.0-RC 🪟

Dirsearch：Web路径扫描工具 v0.4.2 🪟Gobuster：目录/文件教程, DNS、VHost爆破工具 v3.1.0 🪟WebPathBrute：Web路径暴力探测工具 v1.62 🪟

Dirb：dirb是一个基于字典的web目录扫描工具 v2.22 🐧Dirmap：教程一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑 v1.0 🪟

httpx：HTTPX是Python3的功能齐全的HTTP客户端🪟Dirda教程r：搜索（403-Forbidden）目录以破坏它并获取其上的目录列表的工具 🪟Dirscan：一款多线程高并发目录扫描工具 🪟

fuzzDicts: Web渗透测试Fuzz字典 🪟Dirxk: 教程一款集成了多种老牌工具字典的轻量级目录扫描器 🪟[+] Password Attack 密码破解:Hydra：一款非常强大的暴力破解工具 🪟

Medusa：速度快，支持大规模并行，模块化，爆破登陆，教程可以同时对多个主机，用户或是密码执行强力测试🐧Hashcat：基于GPU的Hash密码破解工具 🪟John：一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的教程加密算法 🪟

Johnny：图形化John the Ripper 客户端 🪟Psudohash：一个用于编排暴力攻击的密码列表生成器 🪟HashCalculator：哈希值批量计算/校验工具🪟B教程rowserGhost：一个抓取浏览器密码的工具 🪟

HackBrowserData：一款可全平台运行的浏览器数据导出解密工具 🪟SecLists: 渗透测试人员密码字典表|fuzz|payload教程|shell 📖 🪟Wordlists：真实世界的信息安全字典 📖 🪟

Weakpasss：在线暴力破解彩虹字典库，提供各种字典下载 🌐[+] Vulnerability Search 漏洞查教程找:SPLOITUS：在线漏洞和黑客工具搜索引擎 🌐SearchSploit：一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 🪟

OSV： Google开源的在线漏洞库🌐V教程ulners：在线漏洞安全情报搜索引擎 🌐Getsploit：Vulners数据库的命令行搜索和下载工具（需自行注册输入API Key）💾[+] Pentest Framework 渗透框架:

Me教程tasploit：模块化漏洞利用框架 🪟Yakit：一个高度集成化的 Yak 语言安全能力的安全测试平台 🪟Pocsuite3：开源的远程漏洞测试框架 💾Poc-T：渗透测试插件化并发框架 🪟教程

MYExploit：OA类产品漏洞利用工具🪟Empire：一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具🐧Starkiller：Empire图形化界面工具教程，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用🌐

默认账号：empireadmin 默认密码：password123服务端empire开启前，请使用wslpp命令开启教程端口转发Cobaltstrike：一款商业化的渗透测试利器-CS 🪟Teamserver：CobaltStrike团队服务器 🐧

默认账号：neo 默认密码：password服务端开启前请使用wsl教程pp命令开启端口转发请修改客户端host访问地址为 localhost IP地址[+] ExploitationTools 漏洞利用工具:

Beef-XSS：非常强大的浏览器漏洞利用框架 🐧默认账号：教程beef 默认密码：beef-xss配置文件：/etc/beef-xss/config.yamlBluelotus: php编写的XSS漏洞利用平台 💾

默认密码：bluelotus请先启动larag教程on,再进行访问XSStrike：一款检测Cross Site Scripting的高级检测工具 v3.1.5 🪟XSSor2： XSS漏洞利用辅助工具 🪟

PwnXSS：XSS漏洞扫描利用工具 �教程�Dalfox：一款开源xss漏洞扫描器 v2.8.2 🪟SQLmap：自动化SQL注入工具 v-1.6.8-1 🪟SuperSQLInjection: 超级SQL注入工具 V1.0.202012教程14 🪟

NoSQLmap：NoSQL数据库漏洞利用工具 v0.7 🪟Advanced-SQL-Injection-Cheatsheet：SQL注入的高级查询备忘单📖 🪟SQL-Injectio教程n-Payload-List：SQL注入Payload清单📖 🪟

Commix： 自动化命令注入漏洞利用工具 🪟Shellfire：命令注入漏洞的漏洞利用工具，适用于 LFI、RFI、SSTI 等教程 v0.11💾LFISuite：本地文件包含漏洞利用工具 v1.13🪟

Fuxploider: 文件上传漏洞扫描利用工具 v1 🪟XXEinjector: 自动化XXE漏洞利用工具🪟Ysomap教程:  Java 反序列化利用框架 v0.1.3 2022.04.15🪟MDUT: 数据库漏洞利用工具 🪟

[+] Maintaining Access 权限维持:PrintMyShell: 自动生成教程各种反向 shell 的python脚本 💾Girsh: 自动启动全交互式的反向Shell🪟NatPass: 主机管理工具，支持web shell和web桌面主机管理工具，支持web shell和教程web桌面 🪟

Platypus: 🔨用 go 编写的现代多反向 shell 会话管理器 🪟Reverse_SSH: 基于SSH反向Shell管理工具🪟Govenom: Generate MSF教程Venom shells in command line :) 🪟

[+] Command and Control 命令控制:phpsploit: php远程控制框架，旨在通过HTTP在客户端和web教程服务器之间提供一个隐蔽的交互式shell连接_🐧Sliver: 通用的跨平台植入型框架，支持 C2 over Mutual-TLS, HTTP(S) 和 DNS🪟

godoh： A DNS-over教程-HTTPS C2🪟SharpStrike: 基于C#实现的后渗透漏洞利用研究工具 🪟Merlin: 基于Go语言开发的RAT 软件 🪟AsyncRAT: 开源远程管理工具 🪟

revshell教程: 基于Go语言的反弹Shell命令生成工具 🪟C3: 自定义命令和控制，用于自定义 C2 通道快速原型设计的框架 🪟MeterPeter：具有内置命令的 C2 Powershell 命令和控制框教程架 🪟

Covenant: .NET开发的C2(command and control)框架 🪟[+] Bypass AV 免杀远控:AV_Evasion_Tool： 掩日 - 免杀执行器生成工具 教程v20230417 🪟

ShellCodeLoader： windows 的 ShellcodeLoader v1.0 🪟BypassAntiVirus：远程控制防杀系列文章及配套工具📖🪟Maz教程teuszEx：bypass AV生成工具 v1.0 🪟📅

shellter: 动态shellcode 注入工具 🪟[+] Privilege Escalation Auxiliary 提权辅助:教程GFOBins: 一个精选的 Unix 二进制文件列表，可用于绕过错误配置系统中的本地安全限制 🌐

LOLBAS: 在 Windows 机器上使用二进制文件查找可能的权限提升路径 🌐WADComs:教程 一个交互式备忘单，包含精选的攻击性安全工具列表及其各自的命令，用于针对 Windows/AD 环境 🌐

Hijack Libs: 在线DLL 劫持库精选列表 🌐GTFOBLookup: GTFOB教程ins、LOLBAS、WADComs和HijackLibs的离线命令行查找实用程序 🪟Linux-exp-Suggester: Linux内核提权漏洞查询工具，perl脚本 🪟

Win-Kernel教程-EXP: Windows-kernel-exploits Windows平台提权漏洞集合 🪟Lin-Kernel-EXP: Linux-kernel-exploits Linux平台提权漏洞集合 教程📖🪟

BeRoot: Windows / Linux / Mac本地提权工具 v1.0.1 🪟WinPEAS: 在 Windows 环境中搜索可能的权限提升路径，需要目标系统（.Net >= 4.教程5.2）环境 v20230514-85dabdc9 🪟

LinPEAS: 无需任何依赖的脚本，使用/bin/sh语法，用于搜索在 Linux/Unix*/MacOS 主机上搜索可能的权限提升路径 📖教程🪟PrintNotifyPotato: 又一个土豆，使用PrintNotify COM服务进行提权 v1.0.0 🪟

[+] Port Forwarding & Proxies 端口转发:Termi教程te: 经典的隧道代理工具🪟Frps: 快速反向代理，可帮助您将 NAT 或防火墙后面的本地服务器暴露给互联网🪟NPS: 轻量级、高性能、强大的内网穿透代理服务器，带有强大的web管理终端🪟

Go教程Proxy: Go语言开发的高性能、全功能、跨平台的代理服务器🪟reGeorg: reDuh的继承者，通过DMZ创建 SOCKS 代理🪟Neoreg: reGeorg重构版本🪟Venom: 渗透教程测试多层代理跳板工具🪟

Stowaway: 又一个渗透测试的多跳代理工具🪟Rportd: 远程管理工具，支持多级代理🪟PortForward: Golang 开发的端口转发工具🪟Proxycha教程ins：命令行代理工具，windows版本🪟

Rustcat： 一款功能强大的端口监听工具🪟Socat: 多用途双向套接字数据转接工具🪟Netcat：一款强大的命令行网络工具，建立TCP/UDP连教程接 【启动命令：nc】 🪟Websocat: 用于WebSocket的命令行客户端🪟

Gost: 功能多样且实用的安全隧道工具🪟Wslpp: 用于从 wsl2 linux 到 windows 的代教程理端口的 TCP 解决方法工具🪟[+] 内网渗透fscan: 一键自动化、全方位漏洞扫描的开源工具 🪟

kscan: 轻量级的资产发现工具，可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别教程和Banner抓取 🪟LadonGo: 大型内网渗透的多线程插件化综合扫描神器 🪟Netspy: 快速探测内网可达网段工具 🪟

ServerScan: 使用Golang开发的高并发网络扫描 🪟M教程imikatz: 一款功能强大的轻量级调试神器 🪟Kerbrute: 一套用于对域名进行侦察的工具 🪟Lazagne: 一键抓取目标机器上的所有明文密码的神器 🪟

工具列表

工具目录

Chrome插件教程

Burpsuite/Metasploit

Empire\Starkiller

Netsparker

Yakit

Goby

0x03 工具下载点击关注下方名片进入公众号回复关键字【Pentest-Windows】教程获取下载链接

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。