简介

矛·盾 武器库 是一个专为渗透测试设计的预配置Windows虚拟机环境，其核心特点是提供开箱即用的安全测试工具集，里面涵盖了大量分类好的安全工具，可以为安全研究人员提供即装即用的标准化测试平台。

V3.0新版现在已经支持Intel芯片和Arm版的Mac芯片、x64的Windows版本、KVM虚拟化等，同时更新了大量的安全工具与新版UI界面，值得使用！

相关截图

🖥️ 相关说明

使用说明

• 使用VMware Workstation需要的相关配置
  • 物理主机必须支持 CPU 虚拟化功能且虚拟机CPU配置开启了虚拟化引擎，否则 WSL2 无法使用！
  • 运行内存: 8G（建议更多）
  • 固态硬盘: 100G
• 密码相关
  • 虚拟机密码：123456789
  • 系统账号：admin，密码：123456

🧰 集成工具概览

该虚拟机集成了 180 多款渗透测试相关工具，涵盖信息收集、漏洞扫描、权限提升、内网渗透、远程控制等多个方面。以下是部分工具分类及示例：

信息收集与扫描

• fscan、kscan、LadonGo：用于端口扫描、服务识别等。
• Netspy、ServerScan：网络拓扑发现与主机信息收集。

漏洞利用与权限提升

• Mimikatz、Kerbrute、Lazagne：密码提取与 Kerberos 攻击工具。
• SharpStrike、Merlin、AsyncRAT：后渗透控制与远程管理工具。

内网渗透与远程控制

• C3、MeterPeter、Covenant：C2（Command and Control）框架。
• shellter、Rustcat、Socat、Websocat：反向 shell 与端口转发工具。

Web 渗透与漏洞扫描

• WebShell、Dirdar、Dirscan、Dirxk：目录扫描与 WebShell 管理工具。
• HashCalculator、BrowserGhost、MDUT：哈希计算、浏览器数据提取等。

网络与数据库工具

• Wireshark、mRemoteNG、WinSCP、MobaXterm：网络抓包、远程连接等。
• OpenSSH、Redis-cli、DBeaver、HeidiSQL：数据库管理与连接工具。

系统与终端优化

• Windows Terminal：统一的终端界面，集成了 oh-my-posh 主题增强。
• CMD Alias、PowerShell Alias：命令行工具快捷命令配置。
• wslpp：自动监听 WSL 端口并映射到本地，方便使用如 Empire、CobaltStrike 等服务端。

下载

✈️ 官方下载通道