今日狗哥团队(悬剑项目组)发布了悬剑2.0 tools版本,在经历了4个多小时的镜像下载以及近一个小时的镜像导入后,终于可以尝鲜了。
这背景图片,这满满的桌面图标,都是满满的诚意啊。
温馨提示:凡下载,安装,使用本系统,即默认为遵守遵守中华人民共和国网络安全法等相关法律,若违反相关法律,本站和悬剑项目组不承担任何责任,点开下载链接即默认!!!!!
一、系统下载
下载地址
https://www.t00ls.net/articles-52710.html
如果没有tools帐号的话可以通过投稿的方式获取帐号,强烈推荐各位同行加入tools圈子,这个圈子的氛围实在太棒了,我大土司niubi。
二、系统的安装
本人在windows环境和kali环境下均测试安装成功,首先下载VMware软件,在kali环境下如果无法启动VMware软件,报错误:
Unable to start services. See log file /tmp/vmware-root/vmware-15202.log for details.
亲测国外网友的解决方式有效。
写一个.sh文件,然后运行,内容如下
#!/bin/bash VMWARE_VERSION=workstation-15.1.0 #This needs to be the actual name of the appropriate branch in mkubecek's GitHub repo for your purposes TMP_FOLDER=/tmp/patch-vmware rm -fdr $TMP_FOLDER mkdir -p $TMP_FOLDER cd $TMP_FOLDER git clone https://github.com/mkubecek/vmware-host-modules.git #Use `git branch -a` to find all available branches and find the one that's appropriate for you cd $TMP_FOLDER/vmware-host-modules git checkout $VMWARE_VERSION git fetch make sudo make install sudo rm /usr/lib/vmware/lib/libz.so.1/libz.so.1 sudo ln -s /lib/x86_64-linux-gnu/libz.so.1 /usr/lib/vmware/lib/libz.so.1/libz.so.1 systemctl restart vmware && vmware &
其中VMWARE_VERSION=workstation-15.1.0后面的是版本号,根据自己下载的版本号进行对应的修改,不确认自己版本号的,可以使用vmware –version查看。
正常打开VMware之后,点击左上角的[File]->[open],然后选择我们下载的.ovf文件就可以了,剩下的安装步骤基本就不用我讲了。
由于该系统十分庞大,有近40G的大小,推荐如果kali系统剩余空间不够大的朋友安装系统时选择存放到移动硬盘。我的kali只剩30G了,所以VMware安装选择存放目录的时候选择了我的移动硬盘(300G),当然了,硬盘超大的朋友请自动忽视我这段话。
安装完成之后,进入D盘下的快捷启动器。
可以直接看到各种工具的集合,简直不要太棒。
要知道这些工具都是狗哥团队精心准备和测试过的,绝对无后门,一个个测试真的不易啊。
PS:
1.想要下载公益版本的朋友可以关注页面最下方的公众号获取。(反正我是关注了,很棒的公众号)
2.想要tools专版的朋友前面给的就是下载链接(必须有土司帐号且阅读权限大于20)
3.河南大佬多,河南大佬多,河南大佬多。
表哥特地嘱咐的几句话:
1.悬剑项目组在此郑重声明,“悬剑永久同步发布更新公益版本,获取悬剑公益版不需要支付任何费用,公益版不配套任何使用说明和教程(ovf虚拟机导入问题等请自行百度)。”
2.切勿违犯中华人民共和国网络安全法等相关法律法规,从每个人做起,共同促进行业良好发展。
3.您在使用悬剑安全渗透操作系统的过程中,必须遵循以下原则:
遵守中国有关的法律和法规;不得为任何非法目的而使用悬剑安全渗透操作系统。
遵守所有与“悬剑安全渗透操作系统”有关的协议、规定和程序;
不得利用“悬剑安全渗透操作系统”进行任何可能对互联网的正常运转造成不利影响的行为;
不得利用“悬剑安全渗透操作系统”进行任何不利于网络安全行业的行为;
如您在使用“悬剑安全渗透操作系统”时违反任何上述规定,悬剑武器库项目组有权要求您改正或直接采取一切必要的措施(包括但不限于更改或删除您使用的测试环境、依法提交使用者信息至相关部门)以减轻您不当行为造成的影响。
4.凡下载,安装,使用本系统,即默认为遵守遵守中华人民共和国网络安全法等相关法律,若违反相关法律,本站和悬剑项目组不承担任何责任,点开下载链接即默认!!!!!
……………………………….美丽的分割线……………………………………..
附:悬剑项目集中答疑和链接更新(官方版本)
关于各路大神针对悬剑2.0公益版本的疑问,现在统一回复答疑。
1.悬剑公益版是否持续更新维护?
悬剑公益版会永久性质免费更新,维护,除非哪天真的干不动了。
另外,悬剑好不好,行不行,没有调查就没有发言权。并没有人强迫您用,没有人按着您的头让您用。
2.悬剑2.0是否存在后门或监控系统?
对于这个问题,我想说************
有些人,连系统长什么样子都不知道,就分析的头头是道。
嗯,跟这个部门有合作,跟那个有关系巴拉巴拉,这一定有问题巴拉巴拉。
您下载过吗?您使用过吗?哪怕您开机了之后看看界面过吗?
您电脑上下载过软件吗?*软,*度收集您的信息时候您骂回去过吗?
最重要的是,您确定了悬剑的版本当中增加了收集信息的”后门”了吗?
当封装系统前,有考虑过怎么去控制分发,怎么保证使用者不是做黑产,违法犯罪的。
思来想去,没有更好的办法,加了人家说后门,不加控制不了,
索性想了个最基础,最傻逼的办法,就是将百度统计的代码增加到网页当中,系统启动就打开这个网页
写进启动项里,这样可以大致知道是那个地方的人在用,出了问题好避开法律风险
可事实是在封装系统前一分钟,因为时间太过紧促,我把这个事儿给忘了,因为编辑的失误,造成大家误以为这版本有后门有监控有下载链接溯源,
所以最基本的收集个ip都没搞定,我还装后门????
我还在文章内大张旗鼓的告诉你,我装了后门,快来用啦!
还有一个问题,什么样的人惧怕别人知道他拿着渗透测试系统干什么事儿?
还有人提问,我的webshell是不是一秒就被转走了?
………………………………………………………………………
如果是使用本套系统,东西丢了,被人黑了,
我想试问,我为什么要干这种搬起石头砸自己的脚的事儿?
明目张胆告诉您我黑了你的shell,偷了你的东西?
哎,仁者见仁,智者见智吧。造谣动动手指,辟谣跑断腿。
同时也欢迎各位大佬对本系统产生的问题进行测试,总结,告知,
希望能共同携手把这个系统做好,做强,做成一套成熟的渗透操作系统
我们的目标是做中国的kali!
悬剑项目组承诺:公益版永久免费更新维护!!!!
所有已验证工具和系统无任何后门!!!
欢迎各位监督和共同维护!!!
3.悬剑严禁什么人用?
黑产,灰产,恶意利用悬剑做培训、牟利等一切可能或已经从事违法犯罪的活动的人,这些人我们会严密监控起来。试问什么人才害怕悬剑上信息搜集?
4,悬剑那些人不配用?
现在明确的说,喷子、伸手白嫖党、恶意辱骂,恶意转载诋毁的。
但是最最受不了的,就是一群键盘侠。工具刚发布10分钟,30个G的容量,连下载都没有下载就说:
你这工具不行啊,你是个垃圾,一看就是狗屎,免费肯定会放后门啊
连不能及时下载都开骂?
想问一句,凭什么?
是,我们是白帽子黑客,但我们也是热血青年。
触及底线,一定干你。
触及底线,一定干你。
略略略
这种人,不单单是态度有问题,人品更有问题。
我们永远不欢迎这种人,而且保留追诉的权利。
以后你们爱去哪知识付费去哪,被骗被宰活该。
是不是哪天下载什么工具都收你10000块的时候,你才觉得物有所值?
还有很多,就不一一列举了。
骂的我们编辑小姐姐直流泪,一晚上没睡。
无言以对,无话可说
= =!
= =!
……………………………………………………………………
看了那么多非议,才真实的意识到,不是共享开源精神没有了,而是都让键盘侠喷怕了
5,一些感言
曾文正说过“倚天照海花无数,流水高山心自知”。
王阳明也说过“四方英杰,各有异同 议论纷纷,多言何意”。
但事情发生在自己身上,却又无法释怀。
也想过灰心、放弃,也想过一气之下全删全格。
真的很难受,初衷是为大家做一套方便,快捷的渗透操作系统
但从1.0-2.0,遭受了太多流言蜚语,冷嘲热讽
但是悬剑项目组还一直在努力,公益版没有收过一分钱
有时候我们都不知道在坚持什么
是,工具是可以随处下载的到,是,可以随时装个虚拟机
但是曾何几时,有人愿意付出时间将这些东西整理好,调试通?
没有等到一句感谢,引来的竟是这货肯定不是好人的恶意揣度巴拉巴拉。
做公益确实难,有些人真的有被害妄想症,没点本事就喜欢喷,端起碗吃饭,放下碗骂娘。
是团长连夜开导大家,是圈子社区、土司论坛的大佬们在用实际行动支持、声援。
在此鸣谢。
关于圈子社区:
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
老哥有没有百度云链接
不好意思,要获取下载链接请前往对应链接进行获取,本站不提供任何百度云链接。
一个小时的导入后提示:SHA1 digest of file 悬剑2.0-disk1.vmdk does not match manifest。 崩溃,有什么解决办法吗。
直接删除目录下的[悬剑2.0.mf]文件,然后安装的时候出了大概是文件校验的提示时直接点击[重试]就可以顺利安装了。
感谢,一切正常了!
还有获得悬剑2.0的方式吗,已经不开放下载了诶
不好意思,我这边不提供下载的,我目前知道的渠道也只有关注公众号获得,或者注册tools获得。
当然啦,要是有朋友愿意分享给你那也是可以的。
删除勒悬剑2.0.mf还是重复出现这个问题
删除目录下悬剑2.0.mf文件还是提示崩溃
提示崩溃?有截图吗
我这导入ovf文件还提示未知错误,不知道为什么,ovf工具是4.1的,试了几个版本的VM都没有解决
我这边用的是最新版本的vm,直接选择打开就行了,如果还有问题私聊也行。
QQ:1742566271,加的时候备注小窝就行了。
解决了 我装在另外一块硬盘上就可以了 删除了mf文件的
大哥,这个系统似乎不提供下载了,你还有获得的方式吗
大佬你好,请问下悬剑的开机密码是多少呀
不同下载版本密码不同,具体的请询问提供下载源的人员。
悬剑3.0地址:http://shentouzy.com/253.html
有没有大佬可以邀请我注册一下
这个不是邀请制的,是投稿制的
burp的key在哪啊,小白表示找不到