2024 最新 Kali Linux 定制化魔改,完整版添加常见60渗透工具

时间:2024-11-27 09:23:07

系统版本:kali linux 2024.1

固件类型:BIOS

用户: zss 密码: ss

系统压缩大小:18.8 GB,解出来:36.00GB 左右,请提前预留好足够的空间

下载链接

https://pan.quark.cn/s/e5ca0a5847a4

img

img

img

img

img

这个版本添加工具

武器库

img

img

img

比如我们pip命令后面忘了是什么了,我们就可以输入pip然后在按ctrl+r

img

img

在这个版本里面添加了自用的写的工具箱,一共集成了常见测试工具近60个,在kali 系统上没有的

神兵利器

BurpSuite pro中文版
Cobalt Strike 4.5
Cobalt Strike 4.7
Cobalt Strike 4.8
Cobalt Strike 4.9

Yakit

端口扫描工具

naabu:是用快速端口扫描工具

指纹识别工具

CMSeek (kali也集成了CMSeek是阉割版的)
EHole:EHole(棱洞) 重构版-红队重点攻击系统指纹探测工具
CmsVulScan:cms识别工具,用于识别网站使用的cms,收集了github上多个扫描工具的指纹

目录扫描工具

dirsearch(kali也集成了Dirsearch没有官方版本好用):是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件,就是目录

资源发现工具

Fofa_Viewer:是一个用 JavaFX 编写的用户友好的 FOFA 客户端
Fofax:是一款使用Go编写的命令行FoFa查询工具

信息泄露工具

Cloud_Bucket_Leak_Detection_Tools(云存储泄露工具):六大云存储,泄露利用检测工具
SvnExploit:支持SVN源代码泄露全版本Dump源码
Dumpall:是一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出

子域名探测工具

dnsx:是一款功能强大的多用途DNS工具包,该工具运行速度非常快
OneForAll:是一款功能强大的子域收集工具
subfinder:是一个子域发现工具,可以为任何目标枚举海量的有效子域名

其他信息收集工具

zpscan:一款好用的命令行信息收集工具

漏洞扫描工具

nuclei:Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描
POC-bomber:是一款漏洞检测工具
Goby:是一款基于网络空间测绘技术的新一代网络安全工具
afrog:是一款快速稳定的高性能漏洞扫描程序
fscan:是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描
Packer-Fuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
woodpecker-framework:是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞

数据库漏洞利用工具

Sqlmap中文版:汉化版sqlmap,对于英语不好的朋友们很友好
MDUT:MDUT工具全称 Multiple Database Utilization Tools, 是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型
ARDM:ARDM全称Another Redis Desktop Manager是一个更快、更好、更稳定的Redis桌面(GUI)管理客户端

XSS漏洞工具

XSS-Trike:是一款检测Cross Site Scripting的高级检测工具
DalFox:DalFox是一个强大的开源工具,专注于自动化,非常适合快速扫描XSS缺陷和分析参数

综合工具

Yasso:是强大的内网渗透辅助工具集
LiqunKit:工具是一个综合漏洞扫描工具
Full-Scanner:是一个多功能扫描工具,支持被动/主动信息收集漏洞扫描工具联动,可导入POC和EXP

中间件/应用漏洞工具

FastjsonScan:Fastjson扫描器,可识别版本、依赖库、autoType状态等。
WeblogicTool:WeblogicGUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
Struts2漏洞检查工具:Struts2工具是希潭实验室ABC123开发全版,Struts2本漏洞检测工具
ShiroAttack2:ShiroAttack2工具是一款针对Shiro560漏洞进行快速漏洞利用
ShiroExp:shiro一把梭工具
MYExploit:一款基于产品的一键扫描工具
OA-EXPTOOL:OA-EXPTOOL是OA综合利用工具,集合将近20款OA漏洞批量扫描
通达OA漏洞利用工具(TongdaOATools)
Apt-t00ls:高危漏洞利用工具 泛微|蓝凌|用友|万户|通达|中间件等
综合利用工具:ThinkPHP漏洞综合利用工具图形化界面,命令执行,一键getshell,批量检测,日志遍历,session包含,宝塔绕过
利用工具By莲花:漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell
Jboss漏洞工具:小黑开发的一款Jboss综合利用工具
SBSCAN:是一款专注于spring框架的渗透测试工具

暴力破解工具

社工密码生成器
pydictor:Pydictor是一个强大实用的黑客暴力破解字典建立工具

webshell管理类工具

天蝎权限管理工具(skyscorpion)
中国蚁剑
冰蝎3.0
冰蝎
哥斯拉 4.0.1
webshell生成工具(webshell_generate)
应急响应工具

。。。。。。。。

更多描述查看原文链接:https://blog.****.net/qq_41860876/article/details/141320430

相关文章