首个适配Mac M芯片的武器库
- 本环境旨在提供一个开箱即用的windows渗透测试环境;
- 本项目欢迎转载,转载时请注明原作者和原文链接:https://github.com/arch3rPro/Pentest-Windows
- 建议运行环境:【vmware:17.0 】 /【运行内存:8G】 /【固态硬盘:100G】
- 系统账号:
admin,密码:123456登录后请及时修改密码!!! - Pentest-Windows中文名:矛·盾 武器库,寓意网络安全是攻防一体的,锋利无比的矛和坚固无比盾,相互依存,合理竞争才能持续发展
- 项目已集成400+常用工具和脚本,置顶Issue中可提交工具需求
版本发布情况如下,其他版本正在制作中,敬请期待!:
- Mac M芯片 Arm64 Fusion版本 v3.0
- Mac M芯片 Arm64 Parallels Desktop版本 v3.1
- Windows/Mac Intel x64 Vmware 版本 v3.2
- KVM/PromoxVE Qcow2版本 v3.2
- Hyper-V 和 Ventoy引导物理机版本 v3.2
- VirtualBox OVF版本
用VitePress搭了一个静态站,方便后续发布和文档更新。
- 下载地址: https://arch3rpro.github.io/download
- 备用地址(Netlify):https://arch3rpro.netlify.app/download
当前使用百度云网盘,已开通置顶issue存放其他网盘下载地址,欢迎大家一起参与!
主要特性与更新历史:
- v3.2 (最新版本):
- 支持 x64 架构 (VMware | PVE-KVM)
- 支持 Mac M芯片 Arm 架构 (Fusion | Parallels Desktop)
- 支持 Hyper-V 和 Ventoy引导启动版本(可安装至移动硬盘中,在任何主机中运行,无需虚拟机)
- 优化图形化bat工具的启动方式,添加vbs无CMD弹窗启动。
- KVM虚拟机已安装QGA和VirtualIO驱动,已在ProxmoxVE中适配,导入即可使用(建议用RDP远程)。
- 添加了UniGetUI管理,支持图形化对scoop安装工具和软件进行更新。
- VirtualBox版本正在制作中。
- v3.1:
- 基于Windows11官方ARM版ISO精简制作。
- Chrome添加标签页管理,已导入项目工具链接。
- Maye工具包分类和子分类添加了emoji进行美化展示。
- v3.1PD版已去除TPM限制,虚拟机不加密。
- 补充PD基础虚拟机下载Windows 11-Optimization.PD.7z
- v3.0:
- 增加内网渗透、凭据获取、VPN网络多个分类工具,工具数量增加至 360+。
- 工具箱使用新版本Maya Lite,支持子分类,工具归类更清晰。
- 工具箱内所有工具添加注释,鼠标悬停显示介绍。
- 由于Windows11的TPM策略,虚拟机已加密,密码:
123456789。
- 通用特性 (v2.x - v3.x):
- 精简系统自带软件,美化终端字体及部分图标,适度优化。
- 镜像系统硬盘100GB,使用单磁盘文件存储,提升性能 (持续优化镜像大小)。
- 工具图标重新构建,每个工具都有对应图标。
- 集成 Scoop 包管理器 (v2.1+),支持
scoop update <工具名称>更新。 - Scoop 支持脚本类工具的安装和更新 (v2.2+)。
- Windows Terminal 优化,采用统一主题风格和 oh-my-posh 增强。
- 已更新Scoop环境变量,命令行工具可直接在CMD或Powershell下使用。
- 删除了部分不再维护或基本不用的工具。
- WSL暂时移除 (使用频率不高、占用空间大、Arm版本暂不支持),后续视需求考虑是否加入。
- 具体支持的工具列表和工具是否有更新版本,请查看https://github.com/arch3rPro/scoop-bucket ;
- 部分机器不支持虚拟化嵌套或者本机安装hype-v会冲突,请使用不装kali-WSL的NoWSL精简版;
- 工具默认处于初始安装状态,部分工具需要进行初始化,少量工具因为要安装插件所以手动配置了。
1. 所有的安装类软件均下载自软件对应的官方网站或github;
2. 所有的绿色类软件均下载自果核剥壳。(https://www.ghxi.com/);
3. 所有的脚本类工具均下载自github。
4. 部分授权类工具(破解版)及优秀的渗透工具来自微信公众号分享;
5. 本项目由于后期调试原因可能会遗留部分本人的信息,请直接忽视;
6. 本项目坚决不接受也从未曾接受任何形式的赞助。
1. 本镜像仅面向合法授权的企业安全建设行为,如您需要测试本镜像的可用性,请自行搭建靶机环境;
2. 在使用本镜像进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权;
3. 如您在使用本镜像的过程中存在任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。
💻 系统介绍
- 🪟:由scoop进行管理和安装,支持一键安装和更新;
- 🌐:在线类安全工具,访问时需要网络,部分需要科学上网;
- 📖:离线知识库,包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。
- Python v3.10.11 (D:/Base/apps/Python310)
- Python v2.7.18 (D:/Base/apps/Python27)
- JRE v1.8.0_381 (D:\Base\apps\liberica17-jre\current\bin)
- Perl v5.36.1 (D:\Base\apps\git\current\usr\bin\perl.exe)
- Ruby v3.2.2
- TDM-gcc v10.3.0 (D:\Base\apps\tdm-gcc)
- Laragon v5.0.0 (D:\Base\apps\laragon)
- Nginx v1.14.0
- Apache v2.4.43
- PHP v5.4.9
- MySQL v5.1.72
- Git v2.41.0 (D:/Base/apps/git)
- Curl v8.1.1 (D:/Base/apps/Curl/bin)
- Wget v1.21.4 (D:/Base/apps/Wget)
- Scoop:windows包管理器 v0.3.1 (D:/Base/apps/scoop)
系统增强:
- 7zip:一款拥有极高压缩比的开源压缩软件 🪟
- utools:多功能文件搜索启动器 🪟
- Windows Terminal:(已替换默认cmd)
- VMware:VMware Tools 虚拟机客户机操作系统性能并改善虚拟机管理的实用工具
- Oh-My-Posh:全平台终端提示符个性化工具 🪟
- Clink:Windows Cmd.exe Bash样式命令行编辑工具 (D:/Base/apps/Clink) 🪟
- SublimeText:高效文本编辑器-汉化特别版 v4.4150 (果核剥壳)
系统优化:
- Dism++:Windows 系统管理优化工具 🪟
- WiseCare365:系统优化工具绿色修改版 v6.5.1_Pro(果核剥壳)
- Tools:自定义小工具
- 右键管理:一键设置WIN10/WIN11右键模式 💾
- Autologin:Windows自动登录注册表 💾
- ClearHistory.ps1: 一清除PowerShell历史记录 💾
- Maye Lite:Windows快速启动工具,多文件拖拽添加启动、快捷键呼出、自动多列显示、lnk文件解析
- icon:应用图标集合,新增作者自制图标
400+ 常用的脚本、图形化工具均可在Maye工具箱中点击图标进行访问
- 已设置默认使用Windows Terminal启动CMD.exe
- 已设置脚本启动目录
- 已安装相应的依赖
- 已设置脚本启动时执行Help命令
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Burpsuite | scoop工具 | Web应用程序测试的最佳工具之一 |
| AntSword | scoop工具 | 蚁剑 - WebShell管理工具 |
| Goby | scoop工具 | 端口扫描、资产收集、漏洞利用综合工具 |
| MSFconsole | scoop工具 | 渗透神器 - 模块化漏洞利用框架 |
| Sqlmap | scoop工具 | 自动化SQL注入工具 |
| Hydra | scoop工具 | 一款非常强大的暴力破解工具 |
| Yakit | scoop工具 | 一个高度集成化的 Yak 语言安全能力的安全测试平台 |
| Zenmap | scoop工具 | 端口扫描神器(功能强大,但扫描速度偏慢) |
| WindTerm | scoop工具 | 专业的跨平台SSH/Sftp/Shell/Telnet/Serial终端 |
| uTools | scoop工具 | 多功能文件搜索启动器 |
| Wireshark | scoop工具 | 非常流行的网络封包分析软件 |
| Searchsploit | scoop工具 | 一个用于Exploit-DB的命令行搜索工具可以帮助我们查找渗透模块 |
| LibreWolf | scoop工具 | Firefox 修改版,内置插件 |
| Chrome | scoop工具 | 常用的浏览器,内置渗透测试辅助插件 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Wub | scoop工具 | 关闭系统更新 |
| CMWTAT | scoop工具 | Windows系统激活工具 |
| WiseCare365 | 绿色安装 | 系统垃圾清理工具 |
| Dism++ | 绿色安装 | 使用系统Dism的清理工具 |
| UniGetUI | scoop工具 | 软件和工具图形化Scoop更新管理软件 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| DBeaver | scoop工具 | 开源免费的SQL数据库客户端 |
| Laragon | scoop工具 | PHP、Tomcat服务端 |
| mRemoteNG | scoop工具 | SSH远程连接工具 |
| WinSCP | scoop工具 | sftp文件传输工具 |
| MobaXterm | scoop工具 | 多协议远程连接工具 |
| Redis-cli | scoop工具 | Redis命令行连接工具 |
| Telnet | 系统内置 | 系统自带组件-Telnet客户端 |
| OpenSSH | scoop工具 | 系统自带组件-SSH连接命令行客户端 |
| HeidiSQL | scoop工具 | 数据库连接图形化客户端 |
| WindTerm | scoop工具 | SSH、SFTP、Telnet远程连接工具 |
| HTTPServer | scoop工具 | 单文件的HTTP-Server工具,方便文件传输 |
| GoHTTPServer | scoop工具 | 用Go编写的HTTP-Server工具 |
| OpenVPN | 安装包安装 | 基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,优点是简单易用 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Fping | scoop工具 | Ping命令加强版,旨在替代 Windows 自带的标准 ping 程序 |
| Masscan | scoop工具 | 快速的端口扫描工具,旨在快速扫描大量IP地址和端口 |
| TCPing | scoop工具 | 用于测试tcp连接是否可用以及连接时间 |
| Arp-Ping | scoop工具 | 在网络中发送ARP 请求以查找特定IP 地址对应的MAC 地址的命令行工具 |
| NetCat | scoop工具 | 跨网络连接读写数据的工具,使用TCP 或UDP 协议,TCP/IP/网络瑞士军刀 |
| NETworkManager | scoop工具 | Windows网络管理工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Whois | scoop工具 | Whois查询命令行工具 |
| Subfinder | scoop工具 | 专注于子域名收集的开源工具 |
| DnsX | scoop工具 | 功能强大的多用途DNS工具包 |
| Layer子域名挖掘机 | scoop工具 | 域名查询工具,可提供网站子域名查询服务 |
| KsubDomain | scoop工具 | 基于无状态子域名爆破工具 |
| Ct | scoop工具 | 简单易用的域名爆破工具 |
| JSFinder | scoop工具 | 一款用作快速在网站的js文件中提取URL,子域名的工具 |
| Knock | scoop工具 | Python 编写的脚本工具,通过预定义的字典文件对目标域名进行全面的二级子域名扫描 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| OneForAll | scoop工具 | 一款功能强大的子域收集工具 |
| 密探 | scoop工具 | 密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quakeZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、批量信息权重查询、密码字典等功能 |
| Amass | scoop工具 | 开源的子域名信息收集工具 |
| Gobuster | scoop工具 | 在Web应用程序中进行目录和文件爆破的开源工具 |
| Argus | scoop工具 | 功能强大、灵活且易用的开源信息收集工具包 |
| Bbot | scoop工具 | 一款递归型互联网OSINT资源情报工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| GooFuzz | scoop工具 | 基于OSINT方法的模糊测试工具 |
| GHDB | 在线工具 | GHDB是一个搜索查询索引(Dorks),用于查找公开可用的信息,供渗透测试人员和安全研究人员使用 |
| Pagodo | scoop工具 | 自动执行 Google Hacking 数据库抓取和搜索 |
| Google-Dorks | scoop工具,本地知识库 | 一种将高级搜索与查询需求,输入到Google搜索引擎的技术 |
| SearchDiggity | scoop工具 | Google Hacking Diggity是一个利用搜索引擎(如 Google、Bing)快速识别系统弱点和敏感数据的工具集项目 |
| LazyDork | 在线工具 | 在线生成Google Dorking搜索语法 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| GitHacker | scoop工具 | 用于检测站点是否存在git源码泄漏,并能够将网站源代码下载到本地 |
| GitGraber | scoop工具 | 一个用Python3 开发的工具,旨在实时监控GitHub 以搜索和发现不同在线服务的敏感数据 |
| Gitrob | scoop工具 | 开源的侦察工具,用于帮助发现可能推送到GitHub 公共仓库的敏感文件 |
| GitMiner | scoop工具 | 基于Python的强大GitHub数据挖掘工具 |
| SvnExploit | scoop工具 | 支持SVN源代码泄露全版本Dump源码 |
| Gowitness | scoop工具 | 使用Chrome Headless 的Golang 网站截图工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Goby | scoop工具 | 端口扫描、资产收集、漏洞利用综合工具 |
| Masscan | scoop工具 | 快速的端口扫描工具,旨在快速扫描大量IP地址和端口 |
| NimScan | scoop工具 | 快速端口扫描器 |
| TxPortMap | scoop工具 | 端口扫描和Banner识别工具 |
| Scaninfo | scoop工具 | |
| 御剑端口扫描 | scoop工具 | 御剑端口扫描工具 |
| Naabu | scoop工具 | 用Go编写的快速端口扫描器,稳定、简单易用 |
| Zenmap | scoop工具 | 端口扫描神器-功能强大,但扫描速度偏慢 |
| gogo | scoop工具 | 面向红队的高度可控可拓展的自动化引擎 |
| 工具名称 | 工具类型 | 工具地址 |
|---|---|---|
| Pentest-Tools | 在线工具 | https://pentest-tools.com/network-vulnerability-scanning/port-scanner-online-nmap |
| Nmap Online | 在线工具 | https://hackertarget.com/nmap-online-port-scanner/ |
| HideMyName | 在线工具 | https://hide.mn/cn/port-scanner/ |
| 菜鸟工具 | 在线工具 | https://duankou.wlphp.com/ |
| PostJson | 在线工具 | http://coolaf.com/tool/port |
| ProxySeller | 在线工具 | https://proxy-seller.com/zh/tools/port-scanner/ |
| PortScanners | 在线工具 | https://www.whatsmyip.org/port-scanner/ |
| WhatisMyIP | 在线工具 | https://www.whatismyip.com/port-scanner/ |
| 工具名称 | 工具类型 | 工具地址 |
|---|---|---|
| Shodan | 在线工具 | https://shodan.io/ |
| Censys | 在线工具 | https://search.censys.io/ |
| ZoomEye | 在线工具 | https://www.zoomeye.org/ |
| GreyNoise | 在线工具 | https://viz.greynoise.io/ |
| Netlas.io | 在线工具 | https://netlas.io/ |
| FOFA | 在线工具 | https://fofa.info/ |
| Quake | 在线工具 | https://quake.360.net/quake/#/index |
| Hunter | 在线工具 | https://hunter.how/ |
| ODIN | 在线工具 | https://odin.io/ |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| 闪电搜索器 | scoop工具 | 网络空间搜索引擎,GUI图形化(Mac/Windows)渗透测试信息搜集工具 |
| AsamF | scoop工具 | 一款集成多个网络资产测绘平台的搜索工具 |
| uncover | scoop工具 | 使用多个搜索引擎快速发现互联网上暴露的主机 |
| FlashSearch | scoop工具 | 一个用户友好的多平台资产测绘客户端 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Broxy | scoop工具 | 用Go编写的HTTP/HTTPS开源拦截代理 |
| Hetty | scoop工具 | 用于安全研究的HTTP工具包 |
| Mitmproxy | scoop工具 | 一款支持 SSL的HTTP代理 |
| Yakit | scoop工具 | 一个高度集成化的 Yak 语言安全能力的安全测试平台 |
| Wireshark | scoop工具 | 非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息 |
| ProxyPin | scoop工具 | 一种基于MITM(中间人攻击)的抓包工具,主要用于移动应用程序的安全测试和调试 |
| Burpsuite | scoop工具 | Web应用程序测试的最佳工具之一 |
| ZapProxy | scoop工具 | 一款开源的Web应用程序安全扫描工具 |
| 工具名称 | 工具类型 | 工具地址 |
|---|---|---|
| WhatCMS | 在线工具 | https://whatcms.org/ |
| 云悉 | 在线工具 | http://www.yunsee.cn/ |
| 360Finger-P | 在线工具 | https://fp.shuziguanxing.com/ |
| 潮汐指纹识别 | 在线工具 | http://finger.tidesec.net/ |
| WhatWeb | 在线工具 | https://whatweb.net/ |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| WebAnalyze | scoop工具 | Wappalyzer 的 Go 版本 |
| TideFinger | scoop工具 | 指纹识别工具,汲取整合了多个网页指标库 |
| EHole3.0 | scoop工具 | 红队重点攻击系统指纹探测工具 |
| Dismap | scoop工具 | Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。 |
| pyxis | scoop工具 | 自动识别http和https请求,并获取响应头、状态码、响应大小、响应时间、指纹识别工具 |
| Scan4all | scoop工具 | 官方仓库vuls扫描:15000+PoC;23种应用密码破解;7000+网页指标;146个协议和90000+条规则端口扫描 |
| WhatWeb | scoop工具 | 一款强大的开源工具,用于识别Web应用程序和Web服务器的技术特征 |
| CMSeek | scoop工具 | CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS |
| ObserverWard | scoop工具 | 跨平台社区网页指纹识别工具 |
| P1finger | scoop工具 | 一个重点资产指纹识别的工具,旨在通过HTTP请求特征来识别目标系统 |
| HFinger | scoop工具 | 一款专为恶意软件HTTP请求设计的指纹识别工具,基于Tshark开发,采用Python3编写 |
| xapp | scoop工具 | 一款专注于web指纹识别的工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Behinder | scoop工具 | “冰蝎”动态二进制加密网站管理客户端 |
| Bantam | scoop工具 | PHP shell管理工具 |
| Godzilla | scoop工具 | 哥斯拉WebShell管理工具 |
| Pyshell | scoop工具 | Python版Shell管理工具 |
| 天蝎权限管理工具 | scoop工具 | 基于冰蝎加密流量进行WebShell通信管理客户端 |
| Weevely | scoop工具 | Webshell管理工具 |
| AntSword | scoop工具 | 中国蚁剑加载器,已自动安装内置商店应用 |
| Awsome-shells | scoop工具 | 反弹Shell合集 |
| Webshell | scoop工具 | WebShell合集 |
| Webshell_Generate | scoop工具 | 用于生成各类免杀webshell |
| 游魂 | scoop工具 | 新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell |
| SharPyShell | scoop工具 | 适用于 C# Web 应用程序的ASP.NET Webshell |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Ffuf | scoop工具 | 一款Go语言编写的高速Web Fuzzer工具 |
| Dirsearch | scoop工具 | Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具 |
| Gobuster | scoop工具 | 在Web应用程序中进行目录和文件爆破的开源工具 |
| WebPathBrute | scoop工具 | 7kbscan-WebPathBrute Web路径暴力探测工具 |
| HTTPX | scoop工具 | HTTPX是Python3的功能齐全的HTTP客户端 |
| Gospider | scoop工具 | 一款基于Go语言的快速Web爬虫 |
| Spray | scoop工具 | 全新理解的下一代目录爆破工具一个全方位的目录爆破的解决方案 |
| DirBuster | scoop工具 | DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 |
| Feroxbuster | scoop工具 | 用 Rust 编写的快速、简单、递归的内容发现工具 |
| Katana | scoop工具 | 下一代爬虫框架 |
| URLFinder | scoop工具 | 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Hashcat | scoop工具 | 使用C语言编写的密码破解工具,支持暴力破解多种哈希算法 |
| John | scoop工具 | 快速爆破密碼的工具 |
| johnny | scoop工具 | 快速爆破密碼的工具GUI版 |
| Psudohash | scoop工具 | 一个用于编排暴力攻击的密码列表生成器 |
| Wordlists | scoop工具,本地字典 | Kali 系统自带字典目录wordlists |
| Weakpass | 在线工具 | https://weakpass.com/在线Weakpass弱密码查询 |
| HashCalculator | scoop工具 | 哈希值计算工具,批量计算/批量校验/查找重复文件/改变哈希值 |
| Boom | scoop工具 | 基于无头浏览器的智能Web 弱口令(后台密码)爆破\检测工具 |
| Hydra | scoop工具 | 暴力密码破解程序,针对系统登录密码的快速爆破工具 |
| SNETCracker | scoop工具 | 超级弱口令检查工具 |
| SecLists | scoop工具,本地字典 | 渗透测试人员密码字典表 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Nuclei | scoop工具 | 运行速度非常快且易于使用的漏洞扫描工具 |
| Xray | scoop工具 | 从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC |
| Xray-GUI | scoop工具 | Xray图形化漏洞扫描工具 |
| SiteScan | scoop工具 | 专注一站式解决渗透测试的信息收集任务 |
| Scaninfo | scoop工具 | 开源的快速扫描工具,专门用于红队内外网打点扫描 |
| OSV-Scanner | scoop工具 | Google在2022年12月13日推出的一款免费的安全扫描工具 |
| Afrog | scoop工具 | 一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具 |
| Nikto | scoop工具 | 开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题 |
| Zed Proxy | scoop工具 | 一款开源的Web应用程序安全扫描工具 |
| Scan4all | scoop工具 | 15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描 |
| Wscan | scoop工具 | 一款专注于WEB安全的扫描器工具 |
| Wavely | scoop工具 | 一个好用的nuclei GUI POC管理工具,集成了NucleiTP项目,自动整合Nuclei的漏洞POC |
| Vscan | scoop工具 | 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz) |
| VscanPlus | scoop工具 | 内外网漏洞扫描工具vscan二次开发的版本,端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具,批量快速检测网站安全隐患 |
| Wapiti3 | scoop工具 | 开源的Web 应用程序安全扫描工具,它能够帮助安全专业人员和开发者发现Web 应用中的各种安全漏洞 |
| EZ | scoop工具 | 一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器 |
| Dismap | scoop工具 | 一个资产发现和识别工具;其特色功能在于快速识别Web 指纹信息,定位资产类型 |
| oFx | scoop工具 | 一个应用于web安全领域的漏洞批量扫描框架 |
| xpoc | scoop工具 | xpoc是一个由长亭科技开发的开源、轻量级、跨平台POC(Proof of Concept)框架 |
| F-vuln | scoop工具 | 一款自动化探测扫描工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用 它集合的功能包括: 存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等 |
| 工具名称 | 工具类型 | 工具地址 |
|---|---|---|
| SPLOITUS | 在线工具 | https://sploitus.com/ |
| OSV-online | 在线工具 | https://osv.dev/list |
| CVE Search | 在线工具 | https://cvepremium.circl.lu/ |
| Exploit-DB | 在线工具 | https://www.exploit-db.com/ |
| Vulmon | 在线工具 | https://vulmon.com/ |
| CVE查询 | 在线工具 | https://www.cve.org/ |
| Pentest-Tools | 在线工具 | https://pentest-tools.com/vulnerabilities-exploits |
| Rapid7 | 在线工具 | https://www.rapid7.com/db/ |
| Vulners | 在线工具 | https://vulners.com/ |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| GetSploit | scoop工具 | 受searchsploit启发的Vulners数据库的命令行搜索和下载工具 |
| Go-Exploitdb | scoop工具 | 使用Go重构的exploit-db查询工具 |
| Searchsploit | scoop工具 | 一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块 |
| VulnerabilityLookup | scoop工具 | cve-search 的重写版本,cve-search 是一款开源工具,最初旨在维护本地CVE 数据库 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| XSStrike | scoop工具 | 一款检测XSS的高级检测工具 |
| XSSor2 | scoop工具 | XSS漏洞利用辅助工具 |
| Dalfox | scoop工具 | 一款开源xss漏洞扫描器 |
| Toxssin | scoop工具 | XSS 利用命令行界面和有效负载生成器 |
| X-Recon | scoop工具 | 自动侦察XSS漏洞工具 |
| PwnXSS | scoop工具 | XSS漏洞扫描利用工具 |
| LOXS | scoop工具 | SQLi、CRLF、XSS、LFi、OpenRedirect漏洞扫描 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Sqlmap | scoop工具 | SQL注入漏洞扫描利用神器 |
| SSQLInjection | scoop工具 | 超级SQL注入工具-基于HTTP协议自组包的SQL注入工具 |
| SQL-Injection-Payload-List | scoop工具,本地知识库 | SQL注入Payload清单 |
| NoSQLMap | scoop工具 | NoSQL数据库漏洞利用工具 |
| Advanced-SQL-Cheatsheet | scoop工具,本地知识库 | SQL注入的高级查询备忘单 |
| SQLMapCG | 在线工具 | https://www.ddosi.org/scg/根据选项生成sqlmap注入命令的工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Commix | scoop工具 | 自动化命令注入漏洞利用工具 |
| SSTImap | scoop工具 | 具有交互式界面的自动 SSTI 检测工具 |
| Shellfire | scoop工具 | 命令注入漏洞的漏洞利用工具,适用于 LFI、RFI、SSTI 等 |
| SSRFmap | scoop工具 | 自动SSRF模糊测试器和利用工具 |
| XXEinjector | scoop工具 | 自动化XXE漏洞利用工具 |
| CRLFsuite | scoop工具 | CRLF 注入(HTTP 响应拆分)扫描器 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| LFISuite | scoop工具 | 本地文件包含漏洞利用工具 |
| Fuxploider | scoop工具 | 文件上传漏洞扫描利用工具 |
| LFIMap | scoop工具 | 本地文件包含发现和利用工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Ysoserial-GUI | scoop工具 | Ysoserial图形化利用工具 |
| Ysomap | scoop工具 | Java 反序列化利用框架 |
| JYso | scoop工具 | ysoserial和JNDIExploit利用工具,多种JNDI高版本、WAF、RASP的Bypass功能 |
| Ysoserial | scoop工具 | 用于生成利用不安全的 Java 对象反序列化的有效载荷的POC验证工具 |
| JNDI-Injection-Exploit-Plus | scoop工具 | 一款用于生成可用JNDI链接并提供后台服务的工具 |
| PPPYSO | scoop工具 | 生成 Java 反序列化有效载荷的概念验证 |
| Deswing | scoop工具 | 图形化Java反序列化利用工具,集成Ysoserial |
| JNDI-Inject-Exploit | scoop工具 | JNDI注入测试工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| MDUT | scoop工具 | 多数据库利用工具 |
| SqlKnife | scoop工具 | 适合在命令行中使用的SQL Server数据库安全检测工具 |
| Databasetools | scoop工具 | 一款用Go语言编写的数据库自动化提权工具 |
| TeamIDE | scoop工具 | 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具 |
| Sylas | scoop工具 | 数据库综合利用工具 |
| SharpSQLTools | scoop工具 | 上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作 |
| SharpSQLToolsGU | scoop工具 | SharpSQLTools图形化工具 |
| RedisEXP | scoop工具 | Redis漏洞利用工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| MYExploit | scoop工具 | OA类产品漏洞利用工具 |
| Apt_t00ls | scoop工具 | 高危漏洞利用工具 |
| I-Wanna-Get-All | scoop工具 | OA应用程序利用工具 |
| OA-EXPTOOL | scoop工具 | OA综合利用工具,集合了近20款OA漏洞批量扫描 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| CMSeek | scoop工具 | CMS检测和利用工具,支持WordPress、Joomla、Drupal等180个CMS |
| FrameScan-GUI | scoop工具 | python3和Pyqt编写的具有图形化界面的cms漏洞检测框架 |
| FrameScan | scoop工具 | 命令行版cms漏洞检测框架 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Spring_All_Reachable | scoop工具 | Spring漏洞综合利用工具 |
| WeblogicTool | scoop工具 | GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等 |
| SBSCAN | scoop工具 | 一个专注于 spring 框架的渗透测试工具 |
| FastjsonScan | scoop工具 | fastjson扫描器,可识别版本、依赖库、autoType状态 |
| Hyacinth | scoop工具 | 一款java漏洞集合工具 |
| JenkinsExploit | scoop工具 | 一篇Jenkins的综合漏洞利用工具 |
| SpringBoot | scoop工具 | 针对SpringBoot的渗透框架,以及Spring相关开源高危漏洞利用工具 |
| SpringBoot-Scan-GUI | scoop工具 | 图形化SpringBoot-Scan利用工具 |
| ShiroAttack2 | scoop工具 | shiro反序列化漏洞综合利用 |
| shiroEXP | scoop工具 | shiro反序列化漏洞综合利用 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| NacosExploit | scoop工具 | Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用 |
| NacosExploitGUI | scoop工具 | NacosExploit图形化利用工具 |
| VcenterKiller | scoop工具 | 一款针对Vcenter的综合利用工具 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Metasploit | scoop工具 | 模块化漏洞利用框架 |
| POC-T | scoop工具 | 渗透测试插件化并发框架 |
| MYExploit | scoop工具 | OA类产品漏洞利用工具 |
| Yakit | scoop工具 | 一个高度集成化的 Yak 语言安全能力的安全测试平台 |
| MSFVenom | scoop工具 | MSF模块化漏洞利用框架生成工具 |
| XieBroC2 | scoop工具 | 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义配置、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理 |
| TeamServer-XieBroC2 | scoop工具 | 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义配置、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理 |
| Sliver-Server | scoop工具 | 一个开源的跨平台对手模拟/红队框架 - 服务端 |
| WoodPecker | scoop工具 | 高危漏洞精准检测与深度利用框架 |
| Pocsuite3 | scoop工具 | 开源的远程漏洞测试框架 |
| DudeSuite | scoop工具 | Dude Suite 网络安全工具 |
| AuxTools | scoop工具 | 图形化渗透测试辅助工具 |
| Railgun | scoop工具 | 一款GUI界面的渗透工具 |
| Cobaltstrike | scoop工具 | 一款商业化的渗透测试利器-CS |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| PrintMyShell | scoop工具 | 自动生成各种反向 shell 的python脚本 |
| Girsh | scoop工具 | 自动启动全交互式的反向Shell |
| NatPass | scoop工具 | 主机管理工具,支持web shell和web桌面主机管理工具,支持web shell和web桌面 |
| Govenom | scoop工具 | Generate MSFVenom shells in command line :) |
| Wmiexec-Pro | scoop工具 | 用于横向移动中的AV规避 |
| Reverse_SSH | scoop工具 | 基于SSH反向Shell管理工具 |
| Reverse-Shell-Generator | scoop工具 | 具有大量功能的托管反向 Shell 生成器 |
| HackerPermKeeper | scoop工具 | Linux权限维持工具 |
| SharPersist | scoop工具 | 用 C# 编写的 Windows 持久性工具包 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| ShellCodeLoader | scoop工具 | shellcode加载器 |
| MazteuszEx | scoop工具 | Bypass AV生成工具 |
| shellter | scoop工具 | 动态shellcode 注入工具 |
| 掩日 | scoop工具 | 免杀执行器生成工具 |
| MaLoader | scoop工具 | 一款基于Tauri+Rust的免杀马生成工具 |
| S-inject | scoop工具 | 支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面 |
| S-inject_gui | scoop工具 | 支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具,支持图形化界面 |
| XG_NTAI | scoop工具 | 用于Webshell木马免杀、流量加密传输 |
| 潮影在线免杀 | 在线工具 | http://bypass.tidesec.com/ |
| BypassAntiVirus | scoop工具,本地知识库 | 远程控制防杀系列文章及配套工具 |
| RingQ | scoop工具 | 一款后渗透免杀工具,支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader |
| LoaderFly | scoop工具 | 助力每一位RT队员,快速生成免杀木马 |
| BinarySpy | scoop工具 | 一个手动或自动patch shellcode到二进制文件的免杀工具 |
| ZeroEye | scoop工具 | 自动化找白文件,用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL |
| EXEToShellcode | scoop工具 | 一款基于PE Patch技术的后渗透免杀工具,主要支持x64 |
| sgn | scoop工具 | SGN 是一个多态二进制编码器,用于攻击性安全研究,例如生成静态不可检测的二进制有效载荷 |
| donut | scoop工具 | 生成 x86、x64或AMD64+x86 Shellcode |
| AniYa | scoop工具 | AniYa-GUI免杀框架 |
| ByPassBehinder | scoop工具 | 冰蝎WebShell免杀生成 |
| ByPassGodzilla | scoop工具 | 哥斯拉WebShell免杀生成 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Godoh | scoop工具 | A DNS-over-HTTPS C2 |
| SharpStrike | scoop工具 | 基于C#实现的后渗透漏洞利用研究工具 |
| Merlin-Server | scoop工具 | 基于Go语言开发的RAT 软件 |
| AsyncRAT | scoop工具 | 开源远程管理工具 |
| XieBroC2-TeamServer | scoop工具 | 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义配置、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理 |
| PSRansom | scoop工具 | 基于PowerShell的C2工具-客户端 |
| PSRansom-C2Server | scoop工具 | 基于PowerShell的C2工具-服务端 |
| Sliver-Client | scoop工具 | 一个开源的跨平台对手模拟/红队框架 - 客户端 |
| Sliver-Server | scoop工具 | 一个开源的跨平台对手模拟/红队框架 - 服务端 |
| Revshell | scoop工具 | 基于Go语言的反弹Shell命令生成工具 |
| XieBroC2 | scoop工具 | 渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义配置、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理 |
| Meterpeter | scoop工具 | 具有内置命令的 C2 Powershell 命令和控制框架 |
| RedGuard | scoop工具 | 一款 C2 前端流量控制工具,可以躲避蓝队、AV、EDR 检查 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| GTFOBLookup | scoop工具 | GTFOBins、LOLBAS、WADComs和HijackLibs的离线命令行查找实用程序 |
| Linux-exp-Suggester | scoop工具 | 【上传至目标机中使用】一款自动化工具,主要功能是根据给定的Linux 内核版本信息,搜索已知的安全漏洞,并匹配潜在的修复方法 |
| Win-Kernel-EXP | scoop工具 | Windows平台提权漏洞集合 |
| Lin-Kernel-EXP | scoop工具 | Linux提权漏洞Exp |
| BeRoot | scoop工具 | 一个强大的后渗透利用工具,专注于检查常见的配置错误,以寻找提升权限的途径 |
| WinPEAS | scoop工具 | 【上传至目标机中使用】在Windows 环境中搜索可能的权限提升路径 |
| LinPEAS | scoop工具 | 【上传至目标机中使用】列举在Linux系统上提升特权的所有可能方法 |
| PrintNotifyPotato | scoop工具 | 【上传至目标机中使用】使用PrintNotify COM服务进行提权 |
| Moriarty | scoop工具 | 【上传至目标机中使用】旨在枚举缺失的KB、检测各种漏洞并建议Windows 环境中的权限升级的潜在漏洞 |
| 工具名称 | 工具类型 | 工具地址 |
|---|---|---|
| GTFOBins | 在线工具 | https://gtfobins.github.io/ |
| LOLBAS | 在线工具 | https://lolbas-project.github.io/ |
| WADComs | 在线工具 | https://wadcoms.github.io/ |
| Hijack Libs | 在线工具 | https://hijacklibs.net/ |
| 潮影在线提权 | 在线工具 | http://bypass.tidesec.com/exp/ |
| 极光无限 | 在线工具 | https://detect.secwx.com/ |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Termite | scoop工具 | 多平台、跳板机间正反向级联、内置shell管理 |
| Venom | scoop工具 | 一款为渗透测试人员设计的使用Go开发的多级代理工具 |
| Stowaway | scoop工具 | Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具 |
| Rport | scoop工具 | 远程管理工具,支持多级代理 |
| Rakshasa_Fullnode | scoop工具 | Rakshasa控制节点-Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计 |
| Rakshasa_Node | scoop工具 | Rakshasa普通节点-Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Frps | scoop工具 | 内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信 |
| NPS | scoop工具 | 轻量级、高性能、功能强大的内网穿透代理服务器 |
| GoProxy | scoop工具 | 高性能http、https、websocket、tcp、socks5代理服务器 |
| reGeorg | scoop工具 | Python 编写的一个 HTTP 代理工具,基于reDuh的改进版 |
| Neoreg | scoop工具 | reGeorg 重构项目,提高可用性,避免特征检测 |
| Gost | scoop工具 | GO语言实现的安全隧道 |
| Ligolo-ng_Agent | scoop工具 | 简单、轻量级且快速的工具,允许渗透测试人员使用 tun 接口(无需 SOCKS)从反向 TCP/TLS 连接建立隧道 |
| Chisel | scoop工具 | 使用HTTP传输的快速TCP/UDP隧道 |
| Suo5-GUI | scoop工具 | 一款高性能 HTTP 代理隧道工具-GUI版本 |
| Neutrino-Client | scoop工具 | 中微子代理-客户端,一个基于Netty的开源内网穿透神器 |
| Neutrino-Server | scoop工具 | 中微子代理-服务端,一个基于Netty的开源内网穿透神器 |
| Ngrok | scoop工具 | 反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网 |
| Suo5 | scoop工具 | 一款高性能 HTTP 代理隧道工具 |
| Rathole | scoop工具 | 安全、稳定、高性能的内网穿透工具,用 Rust 语言编写 |
| Ligolo-ng_Proxy | scoop工具 | 简单、轻量级且快速的工具,允许渗透测试人员使用 tun 接口(无需 SOCKS)从反向 TCP/TLS 连接建立隧道 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| NetCat | scoop工具 | 跨网络连接读写数据的工具,使用TCP 或UDP 协议,TCP/IP/网络瑞士军刀 |
| RustCat | scoop工具 | 现代化的端口监听器和反向Shell工具,适用于Linux、MacOS和Windows系统 |
| Socat | scoop工具 | 一个强大的转发工具,能实现不同接口间的转发 |
| websocat | scoop工具 | 一个用 Rust 编写的开源命令行工具,用于创建 WebSocket 连接并实现 WebSocket 通信 |
| PortForward | scoop工具 | 使用Golang 进行开发的端口转发工具,解决在某些场景下 内外网无法互通 的问题 |
| Proxychains | scoop工具 | 功能强大的终端代理拦截工具,它允许用户通过指定的代理服务器来访问网络 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| Fscan | scoop工具 | 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描 |
| LadonGo | scoop工具 | 开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等 |
| Netspy | scoop工具 | 一款快速探测内网可达网段工具 |
| FscanParser | scoop工具 | 一个用于处理fsacn输出结果的图形化工具 |
| NBTScan | scoop工具 | 基于Windows网络协议的扫描工具,主要用于获取局域网内计算机的NetBIOS名称及相关信息 |
| Kscan | scoop工具 | go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能 |
| Qscan | scoop工具 | 轻量化全方位内网扫描器,支持TCP扫描、服务识别和漏洞验证等多种模式,具备多线程扫描和内置指纹识别规则 |
| ServerScan | scoop工具 | 基于Golang 开发的高效并发网络扫描及服务探测工具 |
| Searchall | scoop工具 | 强大的敏感信息搜索工具,可以快速搜索服务器中的有关username,password,账号,口令的敏感信息还有浏览器的账户密码 |
| ScanLine | scoop工具 | 内网快速扫描工具 |
| Cube | scoop工具 | 内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描 |
| Template | scoop工具 | 内网渗透测试漏扫工具 |
| Yasso | scoop工具 | 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| SharpHound | scoop工具 | 收集Windows域中的各种信息,如计算机对象、组成员关系、权限分配等 |
| BloodHound | scoop工具 | 使用可视化图形显示域环境中的关系 |
| Impacket | scoop工具 | 一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议 |
| PingCastle | scoop工具 | PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估Active Directory 安全级别 |
| ADExplorer | scoop工具 | 域内一款信息查询工具,独立的可执行文件,无需安装。 能够列出域组织架构、用户账号、计算机账号等 |
| BloodyAD | scoop工具 | 功能强大的活动目录提权框 |
| AdFind | scoop工具 | 在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息 |
| Rubeus | scoop工具 | 针对Kerberos协议进行攻击的工具,可以发起Kerberos请求,并将请求票据导入内存中 |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| HackBrowserData | scoop工具 | 一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,目前支持全平台包括Chrome、火狐Firefox、Microsoft Edge、360、QQ等主流浏览器 |
| LaZagne | scoop工具 | 一款功能强大的密码凭证恢复与取证工具,获取存储在本地计算机上的大量密码 |
| Kerbrute | scoop工具 | 一种流行的枚举工具,通过滥用Kerberos 预身份验证来实现暴力破解和枚举有效的活动目录(AD)用户 |
| SharpXDecrypt | scoop工具 | Xshell全版本密码恢复工具 |
| RouterPassView | scoop工具 | 检索保存在多种路由器配置文件中的用户名和密码信息 |
| Mimikatz | scoop工具 | 使用C语言编写的一款非常强大的安全工具,它可以从机器内存中提取明文密码、密码Hash、PIN码和Kerberos票据等 |
| NetPass | scoop工具 | 查看window电脑的凭据密码工具 |
| ProcDump | scoop工具 | 一个命令行实用程序,其主要目的是监视应用程序的CPU峰值,并在峰值期间生成崩溃转储,管理员或开发人员可以使用该转储来确定峰值的原因 |
| PassRecEnc | scoop工具 | Windows 程序提供免费的密码恢复工具,包括 Chrome Web 浏览器、Firefox Web 浏览器、Microsoft Edge、Internet Explorer、Microsoft Outlook、Windows 网络密码、无线网络密钥、Windows拨号条目等 |
| WebBrowserPassView | scoop工具 | 一个密码查看工具,它适用于所有主流浏览器,包括以下版本: Internet Explorer (Version 4.0 - 8.0) Mozilla Firefox (所有版本) Google Chrome、Opera |
| 工具名称 | 工具类型 | 描述 |
|---|---|---|
| NetBird | scoop工具 | 建立在WireGuard之上的开源网络管理平台 |
| Easytier | scoop工具 | 一个简单、安全、去中心化的异地组网方案,兼容wireguard协议 |
| Tailscale | scoop工具 | 一种基于WireGuard 的虚拟组网工具 |
| Qv2ray | scoop工具 | 使用Qt 框架的跨平台V2Ray 客户端。支持Windows、Linux、macOS |
| NekoBox | scoop工具 | 一款基于 sing-box 的开发的多平台通用代理工具 |
| v2rayN | scoop工具 | v2rayN是Windows系统下的代理软件客户端,功能强大且支持多种代理协议,如VMess、VLESS、Trojan、Socks、Shadowsocks、Hysteria2、Tuic等代理协议 |
| WireGuard | scoop工具 | 一款极其简单但快速且现代的VPN |
| OpenVPN Connect | 安装包安装 | 基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,优点是简单易用 |
| Clash-Verge | scoop工具 | 一款高效的桌面代理翻墙软件,专为管理和增强您的Clash 配置文件而设计 |
