精华内容
下载资源
问答
  • x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
  • 渗透工具包

    2019-01-15 17:08:53
    windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透工具
  • 目前想到这么多欢迎补充,定期会在这篇文章中更新,同时慢慢把所有工具的慢慢搬上来,欢迎关注 日常通用 chrome 浏览器 zip 解压 Snipaste 截图 JDK java 运行环境 Python 3 docker ...

    目前想到这么多欢迎补充,定期会在这篇文章中更新,同时慢慢把所有工具的慢慢搬上来,欢迎关注

    日常通用

    chrome 浏览器
    zip 解压
    Snipaste 截图
    JDK java 运行环境
    Python 3
    docker https://docs.docker.com/docker-for-windows/install/
    vscoder https://code.visualstudio.com/Download

    安全通用

    cmder
    字典
    wireshark
    nessus
    nmap
    sqlmap
    EarthWorm-EW
    seay 代码审计软件

    武器库

    burpsuite pro
    antsword-蚁剑 behinder-冰蝎 哥斯拉
    MSF
    Cobalt Strike
    goby
    viper [[viper]]

    展开全文
  • 2020渗透工具包.zip

    2020-10-16 09:42:18
    最全的渗透工具 都是从服务器上面都打包好了,喜欢研究学习的欢迎下载,里面大部分都有文字说明,不懂得欢迎留言 我看到后会及时回复大家的 ···········
  • 2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。 安全工作者在对系统环境进行渗透测试时常常会...

    *参考来源:FireEye,由Freddy编译
    来自FreeBuf.COM
    2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。
    安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。最近火眼推出了一款面向红队的Commando VM渗透测试套件,有需要的小伙伴可以看一看,免费又好用。
    在这里插入图片描述

    火眼旗下麦迪安网络安全公司顾问以及Commando VM套件的联合创建者 Jake Barteaux 表示:
    在进行内部渗透测试时,我身边的大部分渗透测试工程师都会先自行配置一个Windows测试环境。能不能把这个环境配置好,配得有多快,已然成为了衡量渗透测试工程师手艺高低的标准了。其中很多人都会再自己配置的环境中集成Commando中也有的工具,不过在对Windows进行渗透测试时大家并没有形成一个标准的工具集。
    这一次火眼推出的标准化工具套件解决了两个最关键的问题。其一是整合了最优秀的渗透测试工具,无需再花很多时间去寻觅。其二则是2013年发布的Kali Linux继承了超过600款安全、取证和探索工具,Commando选取了其中适用于Windows平台的精华工具,其中很多还是Windows平台原生支持的。

    而渗透测试人员面临的第二个问题就是工具集的维护。Commando VM将所有工具打包到一个发行版中可以加快维护速度,修补和更新都更加简单。
    关于Commando VM

    火眼本次推出的Commando VM套件面向Windows平台构建,属于此前发布的FLARE VM套件的全新迭代版本,后者专攻逆向工程和恶意软件分析,Commando VM功能更加全面,是Windows环境中内部渗透测试的首选平台。

    使用基于Windows平台构建的虚拟机环境有以下几点明显优势:
    1、原生支持Windows和Active Directory;
    2、可作为C2框架的临时工作区;
    3、更便捷的共享和交互式操作支持;
    4、支持PowerView和BloodHound等工具;
    5、对测试目标不产生任何影响。
    在这里插入图片描述
    工具列表(详见文末GitHub地址)

    Commando VM使用Boxstarter、Chocolatey和MyGet软件包来安装所有软件,并提供多种用于渗透测试的工具和实用程序,共计140多款,涵盖以下领域:
    Nmap
    Wireshark
    Covenant
    Python
    Go
    Remote
    Server Administration Tools
    Sysinternals
    Mimikatz
    Burp-Suite
    x64dbg
    Hashcat
    红蓝对抗中的双方都可以从Commando VM获益,对于蓝队而言该套件提供了高性能的网络审计和检测能力。
    在这里插入图片描述

    安装

    建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下最低要求:
    60GB磁盘空间
    2GB内存
    在完成虚拟机的基本配置后安装Windows镜像,支持:
    Windows 7 Service Pack 1
    Windows 10
    建议使用Windows 10镜像以支持更多功能。
    系统安装完成后建议添加配套的虚拟机工具(例如VMware Tools)以支持复制/粘贴、屏幕显示调整等其他设置。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。
    1、运行Windows Update确保系统已更新至最新版。建议更新完成后重启系统再次检查。
    2、确保系统为最新版本后建立快照,万一需要重新配置的话可省去安装系统的时间。
    3、下载GitHub上的Commando VM文件并解压缩。
    4、找到解压缩后的文件夹目录,使用管理员权限打开PowerShell会话(安装Commando VM需要修改系统设置)。
    5、键入以下命令将PowerShell的执行策略更改为不受限制,并在PowerShell提示时回答“ Y ”:Set-ExecutionPolicy unrestricted
    6、执行install.ps1安装脚本。系统将提示输入当前用户的密码。Commando VM需要当前用户的密码才能在重启后自动登录。可以通过命令行“-password ”来指定当前用户的密码。
    在这里插入图片描述

    7、剩下的安装过程需要联网并自动执行,根据网络速度可能需要2至3小时完成。期间虚拟机系统会重启多次。安装完成后,PowerShell保持打开状态,键入任意键可退出,完成后的桌面如下:
    在这里插入图片描述

    8、看到这个桌面后再次重启系统保证所有配置生效。重启后再次建立快照以便不时之需。
    传送门

    Commando VM 页面:https://www.fireeye.com/blog/threat-research/2019/03/commando-vm-windows-offensive-distribution.html
    Commando VM 项目地址:https://github.com/fireeye/commando-vm
    鉴于国内的网络状况,脚本安装过程过于艰难,网友Shad0wpf_,共享一个已安装好打包的虚拟机。链接:https://pan.baidu.com/s/1sKejMtNhO4u2qxxZ4LOP_Q
    提取码:pkwr

    展开全文
  • 渗透系统虚拟机----win7(渗透工具包)

    千次阅读 2019-09-08 17:28:00
    今天把自己用的win7渗透虚拟机和渗透工具脚本整合到一起备份...D:\渗透工具包>dir 驱动器 D 中的卷是 DATA 卷的序列号是 0D74-084B D:\渗透工具包 的目录 2019/09/08 17:30 <DIR> . 2019/09/08 17:30 ...

    已删

    展开全文
  • 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 下载地址 https://pentestbox.org/zh/ 点击下载 选择安装有Metasploit的pentestbox。 ...

    PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。

    它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。

    下载地址

    https://pentestbox.org/zh/

    点击下载

     

     选择安装有Metasploit的pentestbox。

    下载完成是这样的安装包,双击安装即可

     

    选择你要安装的目录,一定要在根目录下,不要藏的太深,就在C盘、D盘等的根目录下即可。

    然后进行安装

     安装完成的目录,点击应用程序就可以使用了。也可以把这发送到桌面快捷方式,方便使用。

     

    启动后的效果。

    一般情况下直接在上面输入工具(和kali的模式差不多)即可,如果出现下面这张情况

    说明,win10上的一些兼容问题,可以这样解决

    先输入cmd,进入这样

     

    然后就可以使用了

     

     

    转载于:https://www.cnblogs.com/ESHLkangi/p/8336398.html

    展开全文
  • windows下安装metasploit渗透工具

    千次阅读 2019-08-03 10:16:18
    1、准备工具,地址:https://blog.csdn.net/T_Tzz/article/details/98243396 2、记得安装在每个盘中的根目录,这一点是重点,不然会出现很多错误(如:出现ruby: No such file or directory)。 3、设置msfconsole...
  • 34个windows平台渗透测试工具

    千次阅读 2013-05-15 16:49:42
    [整理]34个windows平台渗透测试工具 thanks @工具 2013-01-11 共 9862 人围观  大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具windows平台的,所以大家可能会需要一个...
  • 渗透工具

    千次阅读 2011-11-26 16:50:30
    工欲善其事 必先利其器 ... 平台:Windows 2、名称:IBM Rational AppScan 7.8  功能:网站漏洞扫描器。  平台:Windows 3、名称:Jsky  功能:网站漏洞扫描器。  平台:Windows 4
  • [整理]34个windows平台渗透测试工具

    千次阅读 2016-01-08 16:08:24
    [整理]34个windows平台渗透测试工具 2013.01.11 1 Comment 大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具windows平台的,所以大家可能会需要一个清单,方便把...
  • UPnP 渗透测试工具包 该工具旨在汇集一系列 UPnP 评估功能,以最少的配置和设置实现快速评估。 它的开发目的是帮助安全顾问探索、欺骗和操纵 UPnP 设备和工作中的底层协议。 它旨在作为在受信任环境中用于研究目的的...
  • Windows渗透测试中wmi的利用 0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows...
  • Metasploit渗透工具的应用

    千次阅读 2012-09-07 07:38:14
    Metasploit渗透工具的应用  2009-07-31 00:32:15| 分类: 入侵代码 |字号 订阅 Metasploit渗透工具的应用      Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具,...
  • 工控安全测试工具包

    2018-12-21 20:19:17
    工具包中包括一套工业控制系统模拟工具,包括linux及windows下的7套测试工具及使用说明书
  • Windows渗透与提权:技巧总结篇

    千次阅读 2019-06-23 19:29:22
    copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe attrib c:\windows\system32\sethc.exe +h +r +s attrib c:\windows\system32\dllcache\sethc.exe +h +r +s 添加隐藏系统账号:...
  • 渗透测试-渗透工具

    千次阅读 2019-01-17 14:34:44
    ,今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程。 模糊测试在软件测试中起着至关重要的作用,它是一种...
  • arpspoof渗透工具使用方法详解+实战

    万次阅读 多人点赞 2021-03-26 14:10:37
    需求太奇葩!arpspoof渗透工具使用方法
  • 渗透工具集合

    千次阅读 2013-06-26 21:35:10
    一、 基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6  功能:网站漏洞扫描器。  平台:Windows 2、名称:IBM Rational AppScan 7.8  功能:网站漏洞扫描器。  平台:Windows 3、名称:...
  • Pentest Wiki Part3 渗透工具

    千次阅读 2018-07-10 14:38:06
    渗透测试工具渗透测试工具 攻击可能是渗透测试中最迷人的部分之一了,但它通常是用暴力破解而不是精确制导来完成的。只有当你知道针对目标的一个特定漏洞很可能会成功的时候,你才应该发起一次攻击。即在利用漏洞...
  • 网站渗透工具大全

    千次阅读 2019-09-19 14:05:20
    一、基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows ...
  • 渗透工具学习

    千次阅读 2014-09-09 17:54:54
    下面是我学习渗透时的工具学习: 1 httrack 可以拷贝网站 做挂马 等工具使用 kali 上 安装它,然后创建目录 myweb 登陆上去 httack 输入网站名 可以定制抓什么文件,然后就拷贝成功了 2 nmap 很强大 #nmap 192....
  • 最近发现一个在windows系统下非常易用的渗透测试盒子,集成了很多非常实用的工具,它的名字叫PentestBox Pentest Box:渗透测试工具集,是一款Windows平台下预配置的便携式开源渗透测试环境。集成很多易用、实用的...
  • 20160715瞎鸡巴讨论WIndows渗透

    千次阅读 2016-07-15 01:46:09
    windows能执行命令就几种可能. at schtasks sc runas psexec wmic wmiexec smbexec rdp(3389) 启动WMI服务,开放135端口. psexec 需要 ADMIN$共享 smbexec ADMIN$共享 或者 c$共享 ; 高版本可能...
  • 渗透工具之msf

    万次阅读 多人点赞 2019-03-30 23:54:31
    它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在...
  • Metasploit之——社会工程学工具包

    千次阅读 2019-01-27 21:19:32
    社会工程学工具包(Social Engineering Toolkit, SET)是一套基于Python语言的工具集合,主要面向对人进行的渗透测试。使用SET可以实现多种攻击,比如:网络钓鱼攻击、网页劫持攻击、格式文件攻击等。 这里,我们同样...
  • Burp suite是一款集成型渗透测试工具,是用于攻击web应用程序的集成平台,包含了许多工具。注册机和主程序都包含在压缩包里面了,只要修改run.bat下的java路径为你的最新jre路径即可启动。windows可用!

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,681
精华内容 5,072
关键字:

windows渗透工具包