原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492883&idx=1&sn=ebc603921afcded169d999fd46f117ab

Windows11 Penetration V6.0渗透系统（6月全面升级）一套环境通吃内网、Web、APP安全渗透

makoto56 渗透安全HackTwo 2025-06-30 16:01

0x01 工具介绍

「Windows11 Penetration Suite Toolkit v6.0」

是基于 Windows 11 24H2 x64
 深度定制的渗透测试集成环境，专为红队蓝队对抗设计。本版本全面适配 ，集成 WSL2 Kali 2025.1
 双系统联动，工具链覆盖漏洞分析、漏洞利用、内网渗透、免杀对抗等全场景，所有组件均经虚拟化隔离与性能优化，助力渗透测试。

注意：
现在只对常读和星标的公众号才展示大图推送，建议大家把
渗透安全HackTwo
“设为星标⭐️
“
否则可能就看不到了啦！

下载地址在末尾#渗透安全HackTwo

0x02 
功能简介

系统简介：
1. 基于 Windows11 Workstation 24H2 x64 原版镜像制作(理论不支持 ARM 设备)
1. 完整安装 WSL2 Kali Linux 2025.1;
– 注: 物理主机须支持 CPU 虚拟化功能, 否则 WSL Kali 可能无法使用。
– 开启 VMware – 虚拟机设置 – 处理器 – 虚拟化引擎:
– 虚拟化 Intel VT-x/EPT 或 AMD-V/RVI
– 虚拟化 CPU 性能计数器
– 虚拟化 IOMMU(IO 内存管理单元)
1. 精简系统自带软件, 美化字体及部分图标, 适度优化;
– 推荐运行环境:
– VMware: 17.x(建议视情分配图形内存)
– 运行内存: 8 GB
– 固态硬盘: 300 GB

🖥️ 软件及工具介绍:

[+] AI工具 (C:\Penetration\AiTools) :

1. CherryStudio: AI 资源聚合工具 v1.3.12
2. Cursor: AI 代码编辑器 v0.50.5
3. 腾讯 IMA 知识库: v1.72
4. Ai PPT
5. ChatGPT
6. DeepSeek
7. Genspark
8. Google Gemini
9. Kimi
10. PentestGPT
11. Venice
12. 即梦 AI

[+] 安卓工具 (C:\Penetration\AndroidTools):

1. AdbDriver: ADB 驱动 v1.0.31
2. AndroidHelper: APK 逆向工具 v2.2
3. AndroidKiller: APK 综合工具 v1.3.1.0
4. Apk2url: APK 信息提取工具 v1.2
5. APKDeepLens: APK 扫描工具 v1.0
6. Apkinfo: APK 分析工具 v2.0.2
7. Apkleaks: APK 扫描工具 v2.6.3
8. ApkScan-PKID: APK 查壳工具 v1.0
9. Apktool: APK 反编译工具 v2.11.1
10. ApkToolPlus: APK 反编译分析工具
11. AppMessenger: APK 分析工具 v4.6.3
12. BlueStacks: 蓝叠模拟器(国际版) v5
13. 已安装
14. Debug Proxy
15. Dev Tools
16. Http Canary
17. MT Manager
18. Net Capture
19. Packet Capture
20. Terminal Emulator
21. BytecodeViewer: 字节码查看工具 v2.13.1
22. Dextools: Dex 打包工具 v2.4
23. Jadx-GUI: 反编译工具 v1.5.1
24. JavaDecompiler: 字节码查看工具 v1.6.6
25. SuperJadx: 反编译工具 v10.0
26. Yaazhini: APK 漏洞扫描工具 v2.0.2

[+] 免杀工具 (C:\Penetration\AntivirusTools):

1. AVevasion: v20231208
2. AvEvasionCraftOnline: v1.2
3. Aycvxz: 分离免杀工具 v1.4.2
4. BypassAV: v1.6
5. Charlotte: v1.1
6. Invoke-Obfuscation: v1.0
7. Invoke-Obfuscation-Bypass: v1.0
8. LoaderFly: v2.0
9. MaLoader: 基于 Tauri + Rust 免杀马生成工具 v1.1
10. RingQ: 后渗透免杀工具
11. Sandboxie: 沙盒工具 v5.70.12
12. SGN: 编码工具 v2.0.1
13. S-inject: 注入免杀工具 v2.2
14. VMProtect: v3.8.4(注册版)
15. VProtect: 加壳工具 v2.1.0

[+] 审计工具 (C:\Penetration\AuditTools):

1. Fortify: v24.4.0(注册版)
2. PHPAuthScanner: PHP 鉴权代码扫描器 v1.1
3. Seay: Seay 源代码审计系统 v2.1
4. SeayDzend

[+] 连接工具 (C:\Penetration\ConnectTools):

1. 1Remote v1.2.0
2. Anydesk v9.5.4
3. AweSun: 向日葵 v15.8.4
4. Filezilla v3.69.0
5. Finalshell v4.5.12
6. PuTTY v0.83
7. Teamviewer v15.66.5
8. ToDesk v4.7.7.2
9. WinSCP v6.5.1
10. Xftp v8.0(教育版)
11. Xshell v8.0(教育版)

[+] 破解工具 (C:\Penetration\CrackTools):

1. Advanced Archive Password Recovery: 压缩包密码破解工具
2. Advanced Office Password Recovery: Office 密码破解工具
3. Advanced PDF Password Recovery: PDF 密码破解工具
4. DecryptPassword
5. 文件夹下集成下列工具
6. FinalShellPassMassDecode v1.0
7. Firefox_decrypt v1.1.1
8. Hack-browser-data-windows v0.4.6
9. PassGet
10. SharpDecryptPwd v2.3.0
11. TeamView_get_Password v1.0
12. Teamviewer-dumper v1.0
13. VcenterExsi_PwdDecrypt v1.0
14. DecryptTools: 加解密综合利用工具 v3.1
15. e0e1-config: 密码抓取解密工具 v1.30
16. Hashcat: 密码破解工具 v6.2.6
17. Hydra: 密码破解工具 v9.1
18. John: 密码破解工具 v1.9.0
19. Johnny: John 图形化版本 v2.2
20. Kraken: 密码暴力破解工具
21. MD5Crack: MD5碰撞工具 v1.0
22. Web Browser Pass View: 浏览器密码抓取工具
23. SNETCracker: 超级弱口令检测工具 v1.0
24. WebshellCrack: K8 一句话木马密码破解工具
25. Week-Passwd: 弱口令检测工具 V2.0

[+] 夺旗工具 (C:\Penetration\CTFTools):

1. ASCII: ASCII 码转换工具
2. Audacity: 音频工具
3. BehinderDecode: 冰蝎流量解码工具
4. BerylEnigma: 密码学工具 v1.15.0
5. Binwalk: 文件分析工具 v3.1.0
6. Blind_Watermark: 盲水印工具 v0.2.1
7. CaptfEncoder: 密码学工具 V2
8. Ciphey: 全自动解密工具 V5.14.0
9. Converter: 编码转换工具
10. CRCCalculator: CRC 计算工具
11. CTFCrack: CTF 工具框架 v2.1
12. CTFCrackTools: CTF 工具框架 v4.0.7
13. CTFEditor: 随波逐流 CTF 工具
14. CTFTools: 密码学工具 v1.3.7
15. CyberChef: 密码学工具 v10.19.4
16. DesTool: DES 加解密工具
17. FindFlag: Flag 查找工具
18. Foremost: 分离工具
19. GifTools: GIF 图片工具
20. GNUplot: 数学绘图工具 v6.0.2
21. JPHS: 图片隐写工具
22. LSB-Steganography: 图片隐写工具
23. MossTool: 摩斯密码转换工具
24. MP3Steno: 音频隐写工具
25. Outguess: 隐写工具
26. PcapTool: 流量分析工具
27. PixelJihad: 图片隐写工具
28. PixRecovery: 图片修复工具
29. PNGCalculator: PNG 图片计算工具
30. PNGCheck: PNG 图片计算工具
31. PNGDebugger: PNG 图片计算工具
32. PYGTools: 飘云阁密码学工具
33. QRCode: 二维码批量扫描工具
34. QRResearch: 二维码解析工具
35. Regular: 正则工具
36. RSATool: RSA 计算工具
37. SM4: SM4 加解密工具
38. Stegdetect: 隐写工具
39. Steghide: 隐写工具
40. Stegsolve: 隐写工具
41. TaowaTool: CTF 工具框架
42. TweakPNG: PNG 调整工具
43. Ulead GIF Animator: GIF 图片工具
44. wbStego: 图片隐写工具
45. WinDecrypto: 密码学工具
46. WinHex: 十六进制编辑工具
47. Xiaokui: 小葵编码工具
48. ZZYQR: 二维码解析工具

[+] 数据库工具 :

1. Another Redis Desktop Manager: Redis 客户端 v1.7.1
2. DatabaseTools: 数据库综合利用工具 v1.2
3. HeidiSQL: 数据库管理工具 v12.10
4. MariaDB: Mysql 数据库 v11.7
5. username: root
6. password: sqladmin
7. 如需使用, 请先运行“开启服务”快捷方式。
8. Multiple Database Utilization Tools: 数据库综合利用工具 v2.1.1
9. Multiple Database Utilization Tools – Extend: MDUT 增强版 v1.2.0
10. Navicat: 数据库管理工具(注册版) v17.1.12
11. Neo4j v1.6.2
12. username: root
13. password: sqladmin
14. Oracle 23ai Free
15. username: sys
16. password: sqladmin
17. 如需使用, 请先运行“开启服务”快捷方式。
18. OracleShell: Oracle 数据库利用工具 v1.0
19. OSS-Browser: 数据库管理工具 v1.18.0
20. PostgreUtil: Postgresql 数据库利用工具 v1.0
21. Redis: Redis 客户端(Kali)
22. SharpsqlTools: sqlServer 利用工具 v41
23. sqLite: sqLite 客户端 v3.13.1
24. sqlKnife: sqlServer 利用工具 v1.2
25. Sqlmap: 数据库利用工具 v1.9
26. Sqlmap Studio: 配置 SQLMap 命令
27. SqlmapXPlus: Sqlmap 二开版 v1.6
28. sqlServer 2022: 专业版
29. username: sa
30. password: sqladmin
31. 如需使用, 请先运行“开启服务”快捷方式。
32. sqlServer Management Studio 21: sqlServer 管理工具
33. sqlTools: sqlServer 利用工具 v2.0
34. ssqlinjection: 超级注入工具 v1.0
35. Sylas: 数据库利用工具
36. TinyRDM: Redis 客户端 v1.2.3
37. Toad for Oracle: Oracle 客户端 v16.2.98

[+] 字典工具 (C:\Penetration\DictionaryTools):

1. UserNameDictTools: v0.36
2. Social Engineering Dictionary Generator: 社工字典生成工具 v1.2.0
3. 木头字典生成工具
4. 品轩字典生成工具
5. Pentestdicts

[+] 磁盘工具 (C:\Penetration\DiskTools):

1. 傲梅分区助手 v10.8.1
2. 傲梅系统备份 v7.5.0
3. Disk Drill: 数据恢复工具(注册版) v5.7.917.0
4. DiskGenius: v5.6.1.1580(注册版)
5. SSDFresh: 磁盘整理工具 v2025.14.0

[+] 编辑工具 (C:\Penetration\EditTools):

1. 010Editor: 十六进制编辑工具(注册版) v13.0.1
2. AnyTXT: 文本搜索工具 v13.2034
3. BeyondCompare: 文件对比工具 v5.0.7
4. JsonViewer: Json 查看编辑工具 v3.1
5. Microsoft VS Code v1.100.2
6. myBase: 个人数据库编辑工具(注册版) v7.3
7. Notepad++: 编辑工具 v8.4.4
8. PSTConverter: Outlook PST 邮件转换工具
9. SharpSword: Word 命令行查看工具
10. Sublime Text: 编辑工具(注册版) v4.4192
11. ToolsFx: 密码学工具 v1.18.0
12. Typora: MarkDown 编辑工具(注册版) v1.9.5
13. UltraEdit: 编辑工具 v2024.3
14. WinHex: 16进制编辑工具(注册版) v21.4
15. XMind: 思维导图工具(注册版) v25.04

[+] 漏洞工具 (C:\Penetration\ExploitTools):

1. 漏洞利用工具
2. Aakian-FaCai: VUE 漏洞扫描工具 v1.0.0
3. AliyunAKTools: 阿里云利用工具 v1.3
4. AptTools: 综合漏洞利用工具
5. AuxTools: 漏洞综合利用工具 v5.5.3
6. EquationToolsGUI: 方程式工具包图形界面版 v0.48
7. ExpDemo: 综合漏洞利用工具 v1.9
8. Exp-Tools: 综合漏洞利用工具 v1.3.1
9. HeapdumpTool: 敏感信息提取工具
10. HVVExploitApply: 综合漏洞利用工具 v1.5
11. Hyacinth: 综合漏洞利用工具 v2.0
12. IWannaGetAll: OA 漏洞利用工具 v1.4.0
13. JavaChains: Java Payload 综合生成与利用平台 v1.4.1
14. JDumpSpider: 敏感信息提取工具 v20250409T071858
15. JNDI-Exploit: JNDI 注入测试工具 v1.4
16. JNDI-Injection-Exploit: JNDI 注入测试工具 v1.0
17. JNDI-Injection-Exploit-Plus: JNDI 注入测试工具 v2.5
18. Linux Exploit Suggester: Linux 提权工具 v1.1
19. LiqunKit: 综合漏洞利用工具 v1.6.2
20. List Cloud: 云攻击资产梳理工具 v1.1.0
21. Moriarty: Windows 提权工具 v1.2
22. MYExploit: 综合漏洞利用工具 v2.0.5
23. Nuclei: 漏洞扫描利用工具 v3.4.4
24. Poc2jar: 综合漏洞利用工具 v0.6.8
25. PotatoTool: 综合利用工具 v2.5
26. R-Knife: 综合漏洞利用工具 v1.2
27. SearchSploit: (Kali)
28. SuperXray: Xray 图形化版本
29. TheLostWorld: OA 漏洞利用工具 v1.1
30. Unauthorized: 未授权漏洞检测工具
31. Windows Exploit Suggester – NG: Windows 提权工具
32. Wiki: 零组文档库 & 漏洞文档库
33. Xray: 漏洞扫描利用工具 v2.0
34. Ysoserial: Java 反序列化利用工具 v0.0.6
35. EXP & POC : C:\Penetration\ExploitTools\Vulnerability
36. 漏洞库综合了下列项目, 更多漏洞 EXP & POC 请善用 Everything 搜索:
37. CMS-Hunter
38. expHub
39. Middleware-Vulnerability-Detection
40. System-Vulnerability
41. Vulnerability

[+] 取证工具 (C:\Penetration\ForensicsTools):

1. AlternateStreamView: NTFS 数据流工具 v1.58
2. AutoSpy: v4.22.1
3. EvtxECmd: Windows 日志分析工具 v1.5.2.0
4. FireKylin: 系统痕迹采集工具 v1.4.0
5. GetInfo: 应急响应信息采集 v1.2.1
6. Get Win info
7. Gather: Linux服务器信息收集脚本 v1.0
8. GhostWolf: 内存敏感信息提取工具 v1.1
9. Hawkeye: 应急响应工具 v3.0
10. Hema: 河马 Webshell 查杀 v1.8.2
11. KunWu: 昆吾 Webshell 查杀 v0.1.0
12. Log Parser: Windows 日志工具 v2.2
13. Log Parser Lizard: LogParser 图形化工具 v8.7
14. Log Parser Studio: LogParser 图形化工具 v3.0
15. LovelyMem: 综合取证工具 v0.95
16. Magnet AXIOM: 综合取证工具 v8.4
17. MemProcFS: 内存取证工具 v5.14
18. NTFSStreamsEditor: NTFS 数据流工具 v2.0.2
19. NTPWEdit: SAM 文件编辑工具 v0.5
20. oletools: OLE 文件分析工具 v0.60.2
21. QEMU: 镜像分析工具 v20250422
22. RegistryExplorer: Windows 注册表分析工具 v2.1.0
23. Volatility2: v2.6.1
24. Volatility3: v2.26.0
25. WindowsBaselineAssistant: Windows 安全基线加固助手 v1.2.3
26. WindowsLogsAnalysis: 日志分析工具 v1.0
27. WinPmem: Windows 内存取证工具 v4.0
28. WxDump: 微信取证工具 v1.4.1

[+] 内网工具 (C:\Penetration\IntranetTools):

1. 3Gstudent: 三好学生脚本
2. Homework-of-C-Language
3. Homework-of-C-Sharp
4. Homework-of-Go
5. Homework-of-Powershell
6. Homework-of-Python
7. AddUser: 添加用户工具
8. 文件夹下集成下列工具
9. bypass
10. bypass360
11. CreateHiddenAccount
12. hidecount
13. Suborner
14. vbs
15. ADExplore: LDAP 工具 v1.52
16. ADExplorerSnapshot: LDAP 工具 v1.0
17. ADinfo: 内网信息搜集工具 v20220916
18. BloodHound: 域渗透分析工具 v7.4.0
19. username: admin
20. password: Bloodhoundpassword@2025
21. 如需使用, 请先运行“开启服务”快捷方式。
22. BloudyAD: 域渗透利用工具 v2.1.18
23. CrackMapExec: 内网综合利用工具 v5.4.0
24. Cube: 内网密码爆破漏扫工具 v1.2.9
25. DomainInfoFind: 获取域内机器的桌面文件 v1.0
26. DomainTools: 域渗透综合利用工具 v1.0
27. EarthWorm: 内网穿透工具 v1.2
28. Evil-WinRM: WinRM 利用工具 v3.7
29. FScan: 内网扫描工具 v2.0.1
30. GoExec : Windows 远程执行多功能工具 v0.1.2
31. GoToHTTP: 远控工具 v10.2
32. HackerPermKeeper: 权限维持工具 v7.0
33. Hoaxshell: 远控工具
34. imPacket: 内网协议工具
35. 文件夹下集成下列工具
36. imPacket-python: v0.13.0
37. impacket-windows v0.9.17
38. wmiexec-pro v0.3
39. Kerbrute: 域枚举爆破工具 v1.0.3
40. Ladon: 内网综合利用工具 v12.4
41. LdapAdmin: LDAP 工具 v1.8.3
42. LDAPDomainDump: LDAP 工具 v0.10.0
43. Mimikatz: 密码抓取工具
44. 文件夹下集成下列工具
45. CallBackDump
46. DumpHash
47. GoSecretsDump: v0.3.1
48. HKLM
49. Kekeo: v2.2.0
50. LaZagne: v2.4.7
51. Mimipenguin: v2.0
52. MultiDump
53. NTDSDumpEx: v0.3
54. Procdump: v11.0
55. Pwdump
56. Quarkspwdump
57. Moonwalk: Linux 痕迹恢复工具
58. Nacs: 内网扫描工具 v0.0.4
59. NetSpy: 内网网段探测工具 v0.0.5
60. OpenRDP: 开启远程桌面工具
61. PEASS-ng: Linux 权限提升工具 v20250601
62. Platypus 反向 shell 工具 v1.5.0
63. PSTools: 微软 psexec 工具 v2.5.1
64. PyStinger: 流量代理工具 v1.6
65. Qscan: 内网扫描工具 v1.8
66. Railgun: 内网渗透综合利用工具 v2.0.3
67. RedPersist: 权限持久化工具 v1.0
68. SearchAll: 内网信息收集工具 v3.5.11
69. ScheduleRunner: 计划任务利用工具 v1.3
70. SharpTools:
71. 文件夹下集成下列工具
72. CSharp_EventLog: 日志分析工具 v1.1
73. ListRDPConnections: 远程桌面连接记录枚举工具 v0.0.3
74. SharpAdiDnsDump: 域 DNS 枚举工具
75. SharpEventLog: 日志分析工具
76. SharpHide: 创建隐藏注册表运行键
77. SharpHound: 域渗透分析工具 v2.6.6
78. SharpNetCheck: 出网探测工具
79. SharpRDPLog: 远程桌面连接记录枚举工具
80. SharpToken: 令牌窃取工具 v1.2
81. Traitor: Linux 提权工具 v0.0.14
82. WMIHacker: WMI 利用工具 v0.6
83. Yasso: 内网渗透综合利用工具 v0.06

[+] 影音图像 (C:\Penetration\MediaTools):

1. Adobe Acrobat DC 2025: PDF 编辑工具(注册版)
2. Adobe Photoshop 2025
3. Bandicam: 屏幕录像工具(注册版) v8.1
4. FormatFactory: 格式工厂(注册版) v5.20
5. Goldwave: 音频编辑工具 v7.0.2
6. Honeyview: 图片查看工具 v7.17
7. K-Lite Codec Pack: 视频解码库 v1895
8. PotPlayer: 播放器 v1.7
9. Snipaste: 截图工具 v2.10.6

[+] 网络工具 (C:\Penetration\NetworkTools):

1. Chrome: 136.0.7103.114 绿色修改版
2. 集成插件
3. Adblock: 广告拦截工具
4. Adobe Acrobat: PDF 编辑
5. Charset: 修改网页编码工具
6. Chrome清理大师: 清理工具
7. CrapApi: Http 接口调试插件
8. EditThisCookie: cookie编辑工具
9. FindSomething: 敏感文件搜集工具
10. Hack-Tools: 红队综合小工具
11. Hackbar
12. Imagus: 图片预览工具
13. Infinity: 标签页工具
14. IP address and domain inf: ip & domain 探测工具
15. IP Whois & Flags Chrome & Websites Rating: whois 探测工具
16. Neater bookmarks: 书签管理工具
17. Onetab: 标签管理工具
18. OWASP Penetration Testing Kit: 浏览器渗透测试工具
19. Proxy switchyomega: 代理切换工具
20. Shodan: 端口探测工具
21. Supercopy: 超级复制
22. User-Agent Switcher: 浏览头切换工具
23. Wappalyzer: 网页技术分析工具
24. WebSocket Test Client: websocket工具
25. Whatruns: 网页技术分析工具
26. XSS辅助工具
27. Yet Another Drag and Go FIX: 链接拖拽工具
28. 图片另存为JPG/PNG/WebP
29. Toolbox 常用工具
30. 篡改猴
31. github-chinese
32. 草料二维码

[+] 办公工具 (C:\Penetration\OfficeTools):

1. Office: 2024 专业增强版
2. Word 2024
3. Excel 2024
4. Powerpoint 2024
5. Access 2024
6. Onenote 2024
7. Outlook 2024
8. WPS: 2023 专业增强版

[+] 编程工具 (C:\Penetration\ProgramTools):

1. Go: v1.24.3
2. 修改源为阿里云
3. Java:
4. jdk8: 绿色版, 如有软件需要 jdk8 环境运行可直接调用/jdk1.8.0/bin/java.exe即可。
5. jdk21: 安装版, 已配置环境变量, 系统默认调用 jdk21。
6. JetBrains: 2025.1(注册版)
7. CLion 2025
8. DataGrip 2025
9. GoLand 2025
10. IntelliJ IDEA 2025
11. PhpStorm 2025
12. PyCharm 2025
13. Rider 2025
14. RubyMine 2025
15. RustRover 2025
16. WebStorm 2025
17. 已禁用自动更新, 专业版激活至2026年9月, 破解补丁到期后会循环激活, 理论上无需手动操作。如遇到激活状态失效, 请按教程手动运行/JetBrains/#Crack# 目录下的破解脚本。
18. Maven: Windows & WSL Kali 同步安装 v3.9.9
19. MinGW64: v15.1.0
20. Nim: v2.2.4
21. Node.js: v22.16.0
22. Python:
23. 修改源为阿里云
24. python2: 安装包形式安装, python2 命令启动(python2 test.py)
25. python3: Microsoft Store 直装, python 或 python3 命令启动(python test.py / python3 test.py)
26. 使用 pip 命令调用 python3 pip
27. 由于一些比较老的项目不兼容 python3.13 新版本的 pip 库, 且 Windows 共存不同版本的 python3 容易产生环境变量冲突问题, 所以在 WSL Kali 中同时安装了python2、python3.8、python3.13 三个版本。
28. 为降低不同项目间依赖库的冲突问题, 本镜像所有 python3 工具的 pip 依赖库均以虚拟环境形式安装 (python3 -m venv) 在项目根目录下 (Windows 为 “win” 文件夹, WSL Kali 为“kali” 文件夹)。使用前需要先激活对应的虚拟环境, 否则会报错缺少运行库。
29. 本镜像所有 python 项目均配备了 start.bat 快速启动脚本, 会根据项目需求调用不同版本的 python 并自动激活对应的虚拟环境, 方便一键使用。如果您需要手动运行, 请确保先激活对应的虚拟环境。
30. Rust: v1.87.0
31. 修改软件源为中科大
32. TDM-GCC: v10.3.0
33. Microsoft Visual Studio 2022: 社区版

[+] 逆向工具 (C:\Penetration\ReverseTools):

1. DetectItEasy: 查壳工具 v3.10
2. dnSpy: .Net 逆向工具 v6.1.8
3. exeScope: exe 编辑工具 v6.50
4. Ghidra: 逆向工具 v11.3.2
5. GhostExplore: GHO 文件编辑工具 v12.0
6. GreenHelper: 绿化工具 v1.4
7. HashTool: Hash 计算工具 v1.4.0
8. IDAPro: v9.1(注册版)
9. ILSpy: .Net 逆向工具 v9.1.0
10. OllyDebug: 吾爱破解修复增强版 v1.10
11. PeiD: 查壳工具 v0.95
12. SignTool: 签名工具 v1.0
13. UPX: 加壳工具 v3.95
14. x64Debug: 调试工具 v2025

[+] 扫描工具 (C:\Penetration\ScanTools):

1. Acunetix: v25.1.250204093(注册版)
2. username: [email protected]
3. password: [email protected]
4. 如需使用, 请先运行“开启服务”快捷方式。
5. AppScan: v10.8.0(注册版)
6. EasySpider: 爬虫工具 v0.6.3
7. Nessus: v2025.04.29(注册版)
8. username: admin
9. password: password
10. 如需使用, 请先运行“开启服务”快捷方式。
11. Nessusd 服务开启后会自动编译插件, 期间 CPU 占用率较高, 编译完成后恢复正常, 具体进度可在Nessus Web 后台中查看。
12. Invicti Netsparker: v25.5.0(注册版)
13. MasScan: 端口扫描工具(Kali) v1.3.2
14. Nmap: v7.97
15. ObserverWard: 服务指纹识别工具 v2025.5.15
16. RouterScan: C 段扫描工具 v2.60
17. ScanBox:
18. 文件夹下集成下列工具
19. AVScan: 杀毒软件检测工具
20. CheckAV
21. CDNScan: CDN 扫描工具
22. CDNCheck: v1.1.20
23. CF-Hero: v1.0.4
24. LeakScan: 敏感文件扫描工具
25. BBScan: v3.0
26. dirMap: v1.1
27. dirPro: v1.0
28. dirSearch: v0.4.3
29. DudeSuite: v1.2.0.3
30. DumpAll: v0.4.0
31. ForBy: .DS_Store 文件泄露利用工具 v1.0.1
32. Fuzz Faster U Fool v2.1.0
33. GitHack: v1.0
34. GitHacker: v1.1.3
35. Gobuster: v3.6.0
36. Golin: v1.2.6
37. Httpx v1.7.0
38. JoomScan: Kali
39. 密探: v1.2.3
40. SnowShadow: v1.0
41. Spray: v1.2.1
42. svnExploit: v1.0
43. TscanPlus 无影: v2.8.2
44. URLFinder: v2023.9.9
45. WPScan: Kali
46. XSStrike v3.1.6
47. 御剑
48. SubDomain 子域名探测工具
49. Amass v4.2.0
50. 百川: v1.1
51. Censys v2.0
52. FlashSearch
53. FofaView: v1.1.15
54. GreyNoise
55. Hunter
56. InfoSearchAll: v1.2
57. Layer: 子域名挖掘机
58. ODIN
59. OneforAll: v0.4.5
60. Subfinder: v2.7.1
61. Sublist3r: v1.1

[+] 权限工具 (C:\Penetration\ShellTools):

1. Antsword: 蚁剑(已集成插件) v4.0.3
2. Behinder: 冰蝎
3. behinder 3.0 beta11
4. behinder 4.1
5. ByPassBehinder: 冰蝎免杀 v1.0
6. ByPassGodzilla: 哥斯拉免杀 v1.0
7. Cobaltstrike:
8. 猫猫二开: v4.5
9. 坤坤二开: v4.5
10. 集成插件 (C:\Penetration\ShellTools\CobaltStrike\Scripts)
11. ADCollection
12. AntiVirusCheck
13. BypassUserAdd
14. CrossC2 Kit
15. CS-AutoPostChain
16. EasyPersistent
17. Erebus: v1.3.6
18. EventLogMaster
19. LSTAR: v2022.01.15
20. mikasa
21. mr.xie: 谢公子插件
22. OLa
23. Pillager: v2024.09.07
24. taowu
25. GBBypass: 冰蝎 & 哥斯拉 Webshell 免杀 v1.2
26. Godzilla: 哥斯拉 v4.0.1
27. 原版
28. ekp 二开版
29. WSL Kali Linux 2025.1
30. username: kali password: kali
31. username: root password: root
32. 修改软件源为阿里云
33. 如需使用桌面环境, 请运行“开启 kex 服务”快捷方式, 输入 kali 密码后稍等 (不要关闭终端) 即可进入桌面环境, 进入桌面后按 F8 去除 Full screen 可使用窗口模式。
34. 桌面环境非常占用系统资源, 建议非必要不开启, 使用完成后建议将 WSL Kali 关机释放内存。
35. kex 管理密码为 password, 日常使用时不会要求输入。
36. Metasploit-Framework: (Kali)
37. Msfvenom: MSF 木马生成工具(Kali)
38. Skyscorpion: 天蝎 v1.0
39. WebShell: 一句话木马(密码统一为 cmd)
40. Webshell 收集项目
41. WebshellBypassedHuman: Webshell 免杀
42. WebshellGenerate: Webshell 生成工具 v1.2.4
43. XG拟态: Webshell 免杀工具 v2.5

[+] 社工工具

1. Mip22: 钓鱼工具
2. SocialEngineeringToolkit: 社工工具包(Kali)
3. Swaks: 邮件伪造工具

[+] 系统工具 (C:\Penetration\SystemTools):

1. 7-Zip: v24.09(单文件版)
2. Bandizip: 压缩工具(注册版) v7.37
3. Clink 命令行增强工具 v1.7.19
4. Dism++: 系统调节工具 v10.1.1002.1B
5. Docker Desktop: v4.41.2(汉化版)
6. 修改源为清华大学 & 网易 163
7. Everything: 搜索工具 v1.4.1
8. FastCopy: 复制工具 v5.9.0
9. Git: v2.49.0
10. HEU KMS Activator: 激活工具 v62.0
11. IOBit:
12. AdvancedSystemcare: 优化清理工具(注册版) v18.0.3.240
13. DriverBooster: 驱动工具(注册版) v12.4.0.585
14. Uninstaller: 卸载工具(注册版) v14.3.1.8
15. SmartDefrag: 磁盘整理工具(注册版) v10.4.0.441
16. Maye Lite: 快捷启动工具 v12.8.0.250416
17. MenuManager: 右键菜单管理工具 v3.3.3.1
18. NTLite: 系统调节工具 v2025.5
19. OncePower: 批量重命名工具 v2.24.1
20. Oh My Posh: 终端美化工具 v26.0.2
21. OpenSSH SSH 协议工具 v10.0
22. PCMaster: 系统调整工具
23. 已创建右键快捷菜单:
24. 在此处打开 Terminal 终端
25. 在此处打开 Kali Linux 终端
26. 在此处打开 Notepad
27. 控制面板
28. 计算器
29. 注册表
30. UltraISO: iso 编辑工具 v9.7.6
31. wget & wget2

[+] 主题工具 (C:\Penetration\ThemeTools):

1. ICON: 第三方图标
2. Refresh: 存刷图标缓新工具

[+] 流量工具 (C:\Penetration\TrafficTools):

1. BlueTeamTools: 流量解密工具 v2.1.8
2. BurpSuite: v2025.2(注册版)
3. 集成插件:
4. 汉化
5. BurpFastJsonScan
6. BurpShiroPassiveScan
7. 403Bypasser
8. burp-vulners-scanner
9. ChangeuUnicode
10. ChunkedCodingConverter
11. DomainHunterPro
12. FakeIP
13. FransLinkfinder
14. Hackbar
15. Log4j2Scan
16. Sqlmap4burp
17. TsojanScan
18. TurboIntruder
19. Fiddler Debugger: 流量抓包工具(汉化版) v5.0
20. Fiddler Everywhere: 流量抓包工具(注册版) v6.5.0
21. Firefox: 集成插件版 v49.0
22. Frp: 内网穿透工具 v0.62.1
23. GoProxy v15.0
24. GO Simple Tunnel: 隧道工具 v2.12.0
25. Laragon: 集成环境 v8.1.0
26. LiqunShield: Webshell 流量分析工具
27. Netcat
28. Netcat: 原版 v1.11
29. Ncat: Nmap 重构版 v5.59
30. Rustcat: Rust 重构版 v3.0.0
31. Neo-reGeorg: Http 隧道工具 v5.2.1
32. NetSetMan: 网络参数设置工具 v5.4.0
33. NETworkManager: 网络管理工具 v2025.1.18.0
34. NPS: 内网代理工具 v0.26.10
35. OpenVPN: VPN 工具 v3.7.2
36. phpStudy: 集成环境 v8.1.1.3
37. Proxifier: 流量代理工具(注册版) v4.1.4
38. ProxyPin: 流量抓包工具 v1.1.9
39. ShadowSocks: 科学上网工具 v4.4.1.0
40. Stowaway: 内网穿透工具 v2.2
41. Suo5: Http 隧道工具 v1.3.1
42. TorBowser: 洋葱浏览器 v14.5.2
43. v2rayN: 科学上网工具 v7.12.3
44. WireShark: 流量抓包分析工具 v4.4.6
45. Yakit: v1.4.1

全套虚拟机镜像:

1. Windows 7 x64
2. Windows 8 x64
3. Windows 10 x64
4. Windows Server 2008 x64
5. Windows Server 2012 x64
6. Windows Server 2016 x64
7. Windows Server 2019 x64
8. Ubuntu 20 x64

9. 所有虚拟机镜像均安装:

10. VMTools

11. 7z
12. Microsoft Visual C++ 2008-2022 运行库
13. 密钥或激活工具激活

14. 可供测试软件, 环境搭建等用途。

15. 虚拟机账号密码已备注在 VMware 描述栏处, 请注意查看。

0x03 更新说明

由于微软即将对 Windows 10 结束技术支持, 故使用 Windows 11 母盘镜像制作;
所有运行库、系统组件、安装软件、脚本类工具均升级至最新版本, 并备注了对应的网站及版本号;
去除部分长期未更新、使用效果不佳的工具, 参考公众号推荐补充了部分新工具;
优化扫描器、数据库等部分工具自启动后台服务占用系统资源过大的问题;
重构工具的快捷方式，运行时显示详细使用参数及方法，并尽量为每一款工具配备相对好看的图标;
Maye 快速启动工具分类前添加英文字母索引, 方便快速定位分类，并添加了悬停简介;
Maye 界面单击工具图标运行, 个别工具启动速度可能较慢, 请耐心等待;

0x04 使用介绍

📦
开箱即用

Python 工具的说明:****

由于一些比较老的工具不兼容 python3.13 新版本的 pip 库, 且 Windows 共存不同版本的 python3 容易产生环境变量冲突问题, 所以在 WSL Kali 中同时安装了 python2、python3.8、python3.13 三个版本。为降低不同工具间依赖库的冲突问题, 本镜像所有 python3 工具的 pip 依赖库均以虚拟环境形式安装 (python3 -m venv) 在项目根目录下 (Windows 为 “win” 文件夹, WSL Kali 为“kali” 文件夹)。使用前需要先激活对应的虚拟环境, 否则会报错缺少运行库。本镜像所有 python 工具均配备了 start.bat 快速启动脚本, 会根据工具需求调用不同版本的 python 并自动激活对应的虚拟环境, 方便一键使用。如果您需要手动运行, 请确保先激活对应的虚拟环境。****

Oh-My-Posh 的说明:****

本镜像的 CMD Terminal、Powershell、WSL Kali Bash 三个终端均采用 Oh-My-Posh 美化;****

主题预览请参考 Oh-My-Posh 官网;****

更换 Oh-My-Posh 主题方法 (修改对应的主题名称即可), 具体请参考 Oh-My-Posh 官网:

CMD Terminal:
clink set ohmyposh.theme C:\Users\Anonymous\AppData\Local\Programs\oh-my-posh\themes\amro.omp.json

Powershell:
notepad C:\Users\Anonymous\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1
oh-my-posh init pwsh --config "$env:POSH_THEMES_PATH\amro.omp.json" | Invoke-Expression

WSL Kali Bash:
vim ~/.bashrc
eval "$(/home/kali/.local/bin/oh-my-posh --init --shell bash --config ~/.poshthemes/amro.omp.json)"
source ~/.bashrc

0x05 内部VIP星球介绍-V1.4（福利）

如果你想学习更多渗透测试技术/应急溯源/免杀/挖洞赚取漏洞赏金/红队打点
欢迎加入我们内部星球
可获得内部工具字典和享受内部资源和
内部交流群，每1-2天更新1day/0day漏洞刷分上分(2025POC更新至4000+)
，
包含网上一些付费工具及BurpSuite自动化漏洞探测插件，AI代审工具等等
。shadon\Quake\
Fofa高级会员，CTFshow等各种账号会员共享。详情直接点击下方链接进入了解，觉得价格高的师傅可后台回复” 
星球
 “有优惠券名额有限先到先得！全网资源
最新
最丰富！（🤙截止目前已有1900多位师傅选择加入❗️早加入早享受）

---

内部星球25HVV漏洞库：

👉点击了解加入–>>内部VIP知识星球福利介绍V1.4版本-1day/0day漏洞库及内部资源更新

结尾

免责声明

获取方法

公众号回复20250701获取下载

最后必看-免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如
用于其他用途，由使用者承担全部法律及连带责任，与作者和本公众号无关。
本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。
如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

往期推荐

1.内部VIP知识星球福利介绍V1.4（AI自动化工具）

2.CS4.8-CobaltStrike4.8汉化+插件版

3.最新BurpSuite2025.2.1专业版（新增AI模块）

4. 最新xray1.9.11高级版下载Windows/Linux

5. 最新HCL AppScan Standard

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：
知识星球

扫码关注 了解更多

全面资产收集流程及方法解析 万字长文窥探信息收集|挖洞技巧