Windows免费***测试套件,包含140多款工具(仅供参考学习,禁止非法使用,在法律的范围使用哦!

2019年3月28日,发布了一个包含超过140个开源Windows安全工具包,红队安全测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。该工具集占用磁盘比较大差不多20个G,所以工具比较齐全。
安全工作者在对系统环境进行安全测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。最近推出了一款面向红队的Commando VM测试套件,有需要的小伙伴可以看一看,免费又好用。

旗下麦迪安网络安全公司顾问以及Commando VM套件的联合创建者 Jake Barteaux 表示:
在进行内部安全测试时,我身边的大部分安全测试工程师都会先自行配置一个Windows测试环境。能不能把这个环境配置好,配得有多快,已然成为了衡量安全测试工程师手艺高低的标准了。其中很多人都会再自己配置的环境中集成Commando中也有的工具,不过在对Windows进行安全测试时大家并没有形成一个标准的工具集。
这一次推出的标准化工具套件解决了两个最关键的问题。其一是整合了最优秀的安全测试工具,无需再花很多时间去寻觅。其二则是2013年发布的Kali Linux继承了超过600款安全、取证和探索工具,Commando选取了其中适用于Windows平台的精华工具,其中很多还是Windows平台原生支持的。

而安全测试人员面临的第二个问题就是工具集的维护。Commando VM将所有工具打包到一个发行版中可以加快维护速度,修补和更新都更加简单。

关于Commando VM
本次推出的Commando VM套件面向Windows平台构建,属于此前发布的FLARE VM套件的全新迭代版本,后者专攻逆向工程和恶意软件分析,Commando VM功能更加全面,是Windows环境中内部安全测试的首选平台。

使用基于Windows平台构建的虚拟机环境有以下几点明显优势:
1、原生支持Windows和Active Directory;
2、可作为C2框架的临时工作区;
3、更便捷的共享和交互式操作支持;
4、支持PowerView和BloodHound等工具;
5、对测试目标不产生任何影响。

Commando VM使用Boxstarter、Chocolatey和MyGet软件包来安装所有软件,并提供多种用于安全测试的工具和实用程序,共计140多款,涵盖以下领域:
Nmap
Wireshark
Covenant
Python
Go
Remote
Server Administration Tools
Sysinternals
Mimikatz
Burp-Suite
x64dbg
Hashcat
红蓝对抗中的双方都可以从Commando VM获益,对于蓝队而言该套件提供了高性能的网络审计和检测能力。

安装
建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下最低要求:
60GB磁盘空间
2GB内存
在完成虚拟机的基本配置后安装Windows镜像,支持:
Windows 7 Service Pack 1
Windows 10
建议使用Windows 10镜像以支持更多功能。
系统安装完成后建议添加配套的虚拟机工具(例如VMware Tools)以支持复制/粘贴、屏幕显示调整等其他设置。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。
1、运行Windows Update确保系统已更新至最新版。建议更新完成后重启系统再次检查。
2、确保系统为最新版本后建立快照,万一需要重新配置的话可省去安装系统的时间。
3、下载GitHub上的Commando VM文件并解压缩。
4、找到解压缩后的文件夹目录,使用管理员权限打开PowerShell会话(安装Commando VM需要修改系统设置)。
5、键入以下命令将PowerShell的执行策略更改为不受限制,并在PowerShell提示时回答“ Y ”:Set-ExecutionPolicy unrestricted
6、执行install.ps1安装脚本。系统将提示输入当前用户的密码。Commando VM需要当前用户的密码才能在重启后自动登录。可以通过命令行“-password ”来指定当前用户的密码。

7、剩下的安装过程需要联网并自动执行,根据网络速度可能需要2至3小时完成。期间虚拟机系统会重启多次。安装完成后,PowerShell保持打开状态,键入任意键可退出,完成后的桌面如下:

8、看到这个桌面后再次重启系统保证所有配置生效。重启后再次建立快照以便不时之需。
鉴于国内的网络状况,脚本安装过程过于艰难,我已经共享一个已安装好打包的虚拟机。
链接:https://pan.baidu.com/s/1fvbz0NfcIq_8D6kJsm8sgQ
提取码:8foc

其中commando-vm-master.zip是脚本,建议不用脚本安装,国内网络不好。

原文地址:https://blog.51cto.com/1439337369/2385578

时间: 2024-08-15 07:42:29

Windows免费***测试套件,包含140多款工具(仅供参考学习,禁止非法使用,在法律的范围使用哦!的相关文章

强大的道德***和***测试操作系统(仅提供参考学习!请在法律的范围使用!切勿触犯法律!)

道德hk和shentou测试操作系统今天收到了一个新的安装媒体,带来了许多更新和新工具,以及许多其他改进.它是一个基于Arch Linux的发行版,专为shentou测试人员和安全研究人员设计,并包含大量shentou测试和安全实用程序,已宣布发布2019.06.01版本. 由最新和最先进的稳定Linux 5.1.4内核提供支持,将引入150多个新工具,一个更新的1.1.1版安装程序,一个新的"jedi-vim"插件,提供绝地自动完成库到VIM编辑器,以及其他几个更新的VIM插件. 这

windows下CMD命令大全(仅供参考)

CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本.文件系统版本)chcp 修改默认字符集chcp 936默认中文chcp 650011. appwiz.cpl:程序和功能 2. calc:启动计算器 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6. cleanmgr: 打开磁盘清理工具 9. cmd.exe:CMD命令提示符 10. 自动关机命令 Shutdown -s -t 600:表示600秒后自动关机 shutdown

免费音乐播放器-airplay(网上收集,仅供学习与研究,支持正版)

AirPlay媒体播放器无需安装,并不会修改注册表,生成桌面快捷方式,加入启动菜单及快速启动. 因此,您只需要下载本软件,保存在任何地方即可使用.使用方便,界面酷炫. 自动下载和显示歌词.专辑封面.汇编级优化,占用极少系统资源.此软件还附带电台功能,可获取在线音乐电台. 官网:http://www.airplay3.com/ 绿色免安装版: https://files.cnblogs.com/files/fzxiaoyi/AIRPLAY.zip 1.下载完解压缩,可以看到就一个airplay.e

[解决办法]windows的非administrator账户无法通过plsql工具登录oracle数据库

环境:windows2008服务器.使用的非administrator账户,而是新建了一个windows2008账户.安装好了plsql工具. 问题:使用administrator账户可以用plsql工具连接成功oracle数据库:但是使用非administrator账户用plsql工具连接oracle数据库失败,如下图: 原因:经过反复排查,是因为plsql工具没有获取系统的权限,而且加入了administrators组也是无效,主要原因是windows在vista系统之后新增了一个UAC(用

【转】兼容性测试套件(CTS)框架用户手册

原文网址:http://blog.sina.com.cn/s/blog_416166e90102v6bi.html 兼容性测试套件(CTS)框架用户手册 1.为什么需要兼容性测试(以下称CTS)? 2.怎么样才能让我的设备变成兼容的. 2.1.与Android Compatibility Definition文档(以下简称ACD)匹配 2.2.通过CTS测试 2.3.提交报告 3.CTS的工作原理 3.1.工作流程 3.2.测试案例类型 3.3.目前的测试覆盖面 4.设置和使用CTS 4.1.配

windows下Python打开包含中文路径名文件

windows使用gbx(gb2312,gbk,gb18030我也不知道是哪个)对文件名及文件路径进行编码保存.打开文件的函数中使用诸如open(filename.encode('gbk'))可以很好的解决. #coding:utf8 if __name__ == '__main__': srcfile = r"D:/测试路径/测试文件.txt" f = open(srcfile.decode('utf8').encode('gbk')) for text in f.readlines

python实例编写(7)---测试报告与测试套件(多个py文件,1个py文件内多个用例)

一.  一个.py文件批量执行测试用例(一个.py文件下多个用例执行) 如果直接使用:unittest.main(),则按字母顺序执行, 对于前后之间又依赖关系的用例,需要按特定的顺序执行,则使用 suite.addTest(类名("方法名")),如这里按照新增,修改,删除的顺序,可以避免执行完毕后的测试数据处理. def test_modifyCategory(self): ... def test_addCategory(self): ... def test_delCategor

安卓CTS官方文档之兼容性测试套件简介

官方英文文档原文:https://source.android.com/compatibility/cts-intro.html Compatibility Test Suite 兼容性测试套件 How does the CTS work? CTS是如何工作的? Figure 1. How to use CTS 图1. CTS使用流程 The CTS is an automated testing harness that includes two major software componen

artillery强大灵活的负载测试套件

artillery是基于nodejs 编写的负载测试套件支持http&&socket.io&&websockets&&kinesis&&hls 包含以下特性 多协议支持(http,websocket,socket.io,kinesis,hls) 场景化,支持复杂场景测试(web app,api,电子商务) 负载测试&&功能测试 性能指标 脚本话(使用js 编写扩展,同时也可以直接使用npm包) 集成 statsd,开箱即用的实