2024 最新 Kali Linux 定制化魔改,完整版添加常见60渗透工具
系统版本:kali linux 2024.1
固件类型:BIOS
用户: zss 密码: ss
系统压缩大小:18.8 GB,解出来:36.00GB 左右,请提前预留好足够的空间
下载链接
https://pan.quark.cn/s/e5ca0a5847a4
这个版本添加工具
武器库
比如我们pip命令后面忘了是什么了,我们就可以输入pip然后在按ctrl+r
在这个版本里面添加了自用的写的工具箱,一共集成了常见测试工具近60个,在kali 系统上没有的
神兵利器
BurpSuite pro中文版
Cobalt Strike 4.5
Cobalt Strike 4.7
Cobalt Strike 4.8
Cobalt Strike 4.9
Yakit
端口扫描工具
naabu:是用快速端口扫描工具
指纹识别工具
CMSeek (kali也集成了CMSeek是阉割版的)
EHole:EHole(棱洞) 重构版-红队重点攻击系统指纹探测工具
CmsVulScan:cms识别工具,用于识别网站使用的cms,收集了github上多个扫描工具的指纹
目录扫描工具
dirsearch(kali也集成了Dirsearch没有官方版本好用):是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件,就是目录
资源发现工具
Fofa_Viewer:是一个用 JavaFX 编写的用户友好的 FOFA 客户端
Fofax:是一款使用Go编写的命令行FoFa查询工具
信息泄露工具
Cloud_Bucket_Leak_Detection_Tools(云存储泄露工具):六大云存储,泄露利用检测工具
SvnExploit:支持SVN源代码泄露全版本Dump源码
Dumpall:是一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
子域名探测工具
dnsx:是一款功能强大的多用途DNS工具包,该工具运行速度非常快
OneForAll:是一款功能强大的子域收集工具
subfinder:是一个子域发现工具,可以为任何目标枚举海量的有效子域名
其他信息收集工具
zpscan:一款好用的命令行信息收集工具
漏洞扫描工具
nuclei:Nuclei使用零误报的定制模板向目标发送请求,同时可以对主机进行批量快速扫描
POC-bomber:是一款漏洞检测工具
Goby:是一款基于网络空间测绘技术的新一代网络安全工具
afrog:是一款快速稳定的高性能漏洞扫描程序
fscan:是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描
Packer-Fuzzer:一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
woodpecker-framework:是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞
数据库漏洞利用工具
Sqlmap中文版:汉化版sqlmap,对于英语不好的朋友们很友好
MDUT:MDUT工具全称 Multiple Database Utilization Tools, 是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型
ARDM:ARDM全称Another Redis Desktop Manager是一个更快、更好、更稳定的Redis桌面(GUI)管理客户端
XSS漏洞工具
XSS-Trike:是一款检测Cross Site Scripting的高级检测工具
DalFox:DalFox是一个强大的开源工具,专注于自动化,非常适合快速扫描XSS缺陷和分析参数
综合工具
Yasso:是强大的内网渗透辅助工具集
LiqunKit:工具是一个综合漏洞扫描工具
Full-Scanner:是一个多功能扫描工具,支持被动/主动信息收集漏洞扫描工具联动,可导入POC和EXP
中间件/应用漏洞工具
FastjsonScan:Fastjson扫描器,可识别版本、依赖库、autoType状态等。
WeblogicTool:WeblogicGUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
Struts2漏洞检查工具:Struts2工具是希潭实验室ABC123开发全版,Struts2本漏洞检测工具
ShiroAttack2:ShiroAttack2工具是一款针对Shiro560漏洞进行快速漏洞利用
ShiroExp:shiro一把梭工具
MYExploit:一款基于产品的一键扫描工具
OA-EXPTOOL:OA-EXPTOOL是OA综合利用工具,集合将近20款OA漏洞批量扫描
通达OA漏洞利用工具(TongdaOATools)
Apt-t00ls:高危漏洞利用工具 泛微|蓝凌|用友|万户|通达|中间件等
综合利用工具:ThinkPHP漏洞综合利用工具图形化界面,命令执行,一键getshell,批量检测,日志遍历,session包含,宝塔绕过
利用工具By莲花:漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell
Jboss漏洞工具:小黑开发的一款Jboss综合利用工具
SBSCAN:是一款专注于spring框架的渗透测试工具
暴力破解工具
社工密码生成器
pydictor:Pydictor是一个强大实用的黑客暴力破解字典建立工具
webshell管理类工具
天蝎权限管理工具(skyscorpion)
中国蚁剑
冰蝎3.0
冰蝎
哥斯拉 4.0.1
webshell生成工具(webshell_generate)
应急响应工具
。。。。。。。。
更多描述查看原文链接:https://blog.csdn.net/qq_41860876/article/details/141320430