34个windows平台渗透测试工具

最新推荐文章于 2025-09-25 11:59:20 发布
原创 最新推荐文章于 2025-09-25 11:59:20 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #测试工具

[整理]34个windows平台渗透测试工具

2013.01.11 1 Comment

大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。

列表(点击工具名链接即可下载)

HashCheck Shell Extension
HashCheck Shell Extension可以很方便的计算和验证文件Hash。

Netcat
Netcat大家应该都熟悉,它的功能包括端口扫描、传输文件、端口监听,也可以作为一个后门,常用于渗透测试中。

Metasploit Framework
Metasploit是一款开源的安全漏洞检测框架,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。

RealVNC Viewer

用于连接远程桌面和移动平台。

GetIf

用于获取SNMP设备信息。

Cain & Abel

Cain & Abel是一款微软操作系统下的密码恢复程序,可以通过网络嗅探,目录密码破解等方法找到密码。

Wireshark

Wireshark是一个开源免费的抓包分析工具。

PuTTY

PuTTY是WIN平台下的SSH和TELNET客户端。

Pass The Hash Toolkit

Pass-The-Hash Toolkit包括了用于操作Windows Logon Sessions的功能,可以携带 NTLM credentials 使用当前的 logon sessions进行远程桌面的登录。

Cachedump

用于恢复WINDOWS缓存密码。

Fport

用于识别未知开放端口和应用。

Nbtscan

这是一个命令行工具,用于扫描开放的NETBIOS nameservers,这是渗透中搜索开放共享目录的第一步。

Burp Suite

Burp Suite是一个网站安全测试工具集,包含了多个实用的测试模块。

Winfo

Winfo用于远程获取一系列信息,包括用户帐号,sessions,共享,登录用户,密码/锁定策略,适用于 Windows NT/2000/XP系统。

ClearLogs

用于清除日志文件(安全,系统或应用日志)

SQLDict

SQLdict是一个SQL Server的爆破字典。

PMDump

PMDump用于获取正在运行中的程序内存数据。

GrabItAll

GrabItAll用于通过arp欺骗重定向流量。

BrowseList

BrowseList用于获取浏览列表,这个列表包括计算机名、在网络中的角色。

Remoxec

Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)执行程序。

WMICracker

Windows Management Instrumentation (WMI)爆破工具。

Venom

Venom通过跑字典的方式通过Windows Management Instrumentation (WMI) 服务尝试攻击windows账户。

SMBAT

SMB Auditing Tool是一个密码找回工具,通过利用windows 200/xp的timeout结构bug快速猜解密码。

RPCScan

RPCScan v2.03可用于快速准确识别包含如MS03-026 and MS03-039漏洞的windows操作系统。

LSASecretsDump

LSASecretsDump可从注册表中获取LSA信息并且解密。

SQLPing

SQL Ping是一个小巧的工具,用于枚举寻找SQL SERVER并且找到其中无需密码的服务器。

OAT

用于测试oracle数据库服务器

Pwdump7

用于获取个人用户的密码hash

PsTools

PsTools包包括了一系列工具,可以让你使用命令行远程控制目标系统。

Incognito

Incognito可伪造windows登录token,可以帮助渗透测试人员进行安全测试。

DumpSec

DumpSec是Microsoft Windows® NT/XP/200x的安全测试程序。它能获取文件系统、注册表、打印机和共享的permissions (DACLs) 和audit settings (SACLs) 。

LC5

Windows密码破解工具。

Ophcrack

基于彩虹表的免费windows密码破解工具。

转自:http://www.freebuf.com/tools/6772.html

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 3098
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统:Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
windows渗透测试工具
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
Windows11渗透工具包分享
MachineGunJoe666
04-27 4311
启动命令:python3 test.py* 已集成本镜像所有python3工具的依赖库* 使用pip3命令调用python3 pip* 启动命令:python test.py* 已集成本镜像所有python2工具的依赖库* 使用pip命令调用python2 pip* 已配置环境变量- Perl v5.36.0 (WIndows下使用频率不高,perl脚本用WSL运行)- Gcc v12.2.0 (由WSL安装内置)* Nginx v1.18.0 默认启动* PHP v7.4。
Kali 太专业,Windows 不酷?新手入门渗透测试选kali还是windows
最新发布
chengxuyuanyy的博客
09-25 852
渗透测试需要合理选择操作系统环境以支持完整工具链。Kali Linux作为专业渗透测试系统,提供600+预装工具,适合漏洞扫描、无线安全测试等场景;Windows则在密码破解、办公协同等方面具有优势。实际应用中,推荐采用多系统组合方案:Windows主机+Kali虚拟机适合初学者(易用性高),双系统适合专业场景(性能最优),WSL2方案适合轻量需求。硬件配置建议16GB内存以上,根据任务需求灵活选择系统组合,平衡性能与便利性。不同阶段用户可逐步升级方案,构建高效渗透测试平台
Windows操作系统渗透测试
wdnmddbl的博客
06-11 1587
路漫漫其修远兮,吾将上下而求索。文章涉及命令和思路在总结大概思路和涉及的知识点nmap -sV -A -p- 是一个在命令行中使用的命令,它使用Nmap(网络映射)工具进行网络扫描。具体来说,‘nmap -sV -A -p-’ 的含义如下:‘nmap’ 是Nmap工具的命令行接口。‘-sV’ 选项表示使用 ‘service version’ 扫描,用于检测目标服务器上运行的网络服务及其版本。‘-A’ 选项表示进行全面扫描,包括系统发现(discovery)和漏洞扫描。
Windows10 渗透套件工具
公众号:乌云安全
04-22 1079
Windows10 渗透套件工具
Scoop-Buket for Penetration Suite Toolkit - Windows渗透测试工具仓库For Scoop.zip
11-29
Scoop bucket 就是一个软件仓库,本项目旨在服务于项目Pentest-Windows,提供windows渗透测试环境工具进行快捷安装、管理和自动更新。黑名单个人仓库,未经授权,禁止其他桶合并,以下为私自合并的黑名单...
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能、易用性以及高度的定制化而备受推崇。 *...
Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境.zip
11-29
Windows11渗透套件工具包 作者博客 | 文档教程 | 安全导航 | 微信公众号导航系统简介本环境旨在提供一个开箱即用的windows渗透测试环境本项目欢迎转载,转载时请注明原作者和原文链接:... /【运行内存8G】 /【固态硬盘...
Red Teams必备:Windows平台渗透测试工具精选列表
资源摘要信息:"awesome-windows-red-team是一个精选的资源集合,旨在为网络安全专业人士和Red Team成员提供一套完整的Windows平台攻击框架、库、软件和资源列表。这个资源集合不仅包括了广泛使用的工具,还覆盖了...
渗透神器----Windows10 渗透工具
tlovejr的博客
04-20 1万+
前言 这几天一直有工作,所以就没有来的及去更新靶场还有CTF试题,接下来给大家更新一个优秀的工具:2022年最新Windows10 渗透工具包镜像 系统简介 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作; 完整安装WSL Kali Linux 2022.1,并配置图形化模式; 精简系统自带软件,美化字体及部分图标,适度优化; 镜像容量74.5G,使用单磁盘文件存储,提升性能; 建议运行环境: vmware:16.0 运行内存:8G 固态硬盘:100G 免责声明
域渗透工具
01-15
windows平台下的mimikatz,psexec,ms14-068 三种用来进行域渗透的工具
2019 K8最新渗透测试工具集合.zip
05-22
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
windows渗透工具清单-定期更新也欢迎补充
热门推荐
qq_21193587的博客
06-04 3万+
目前想到这么多欢迎补充,定期会在这篇文章中更新,同时慢慢把所有工具的慢慢搬上来,欢迎关注 日常通用 chrome 浏览器 zip 解压 Snipaste 截图 JDK java 运行环境 Python 3 docker https://docs.docker.com/docker-for-windows/install/ vscoder https://code.visualstudio.com/Download 安全通用 cmder 字典 wireshark nessus nmap sqlmap Eart
Windows基于Phpstudy安装DVWA渗透测试平台
qq_44624916的博客
06-17 700
本章所讲内容 1、DVWA简单概述 2、Phpstudy概述和安装 3、Windows基于Phpstudy安装DVWA渗透测试平台 1、DVWA简单概述 该死的脆弱的网络应用该死的易受攻击的Web应用程序(DVWA)是该死的易受攻击PHP/MySQL Web应用程序。 其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助学生和教师在受控班级中学习Web应用程序安全性。房间环境。 DVWA的目的是通过简单易用的界面来实践一些最常见的We
Windows 免费渗透测试套件,包含140多款工具
qq_44005305的博客
02-06 495
安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。最近火眼推出了一款面向红队的Commando VM渗透测试套件,有需要的小伙伴可以看一看,免费又好用。这一次火眼推出的标准化工具套件解决了两个最关键的问题。其一是整合了最优秀的渗透测试工具,无需再花很多时间去寻觅。
推荐 3 款基于Windows 封装的渗透测试系统
gandli的博客
11-30 3164
Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境新增内网渗透工具和远程管理工具、删除了部分已不再维护或基本不用的工具Windows11 Penetration Suite Toolkit v2.2 (WSL) 【推荐】Windows11 Penetration Suite Toolkit v2.2 (NoWSL) 【无WSL】
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值