应群友要求,分享一下我自己在用的工具,注,本篇只做安全相关的推荐,并考虑系统优化软件
# APP安装开启任何来源 (系统设置-安全性与隐私)
sudo spctl --master-disable
单独写出来
Homebrew 是一个开源的包管理工具,主要用于 macOS 和 Linux 系统,能够帮助用户通过命令行安装、升级和卸载各种软件包和工具。
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
brew安装常用工具
SQLmap
brew install sqlmap
nmap
brew install nmap
masscan
brew install masscan
john
brew install john
- Yakit
大名鼎鼎的Yakit,用于抓包,漏洞利用。(天天推,官方看到了记得给我结算一下广告费)
不管windows或者mac,都可以完美的用Yakit替换Burp
这届网安人,人手一个Yakit,香惨了!
下载地址
https://www.yaklang.com/
2.dudesuite
Dude Suite Web Security Tools 渗透测试工具
专为执行网络安全保障任务量身定制,Mac下为数不多UI好看,功能强大的工具
下载地址
https://www.dudesuite.cn/
https://pan.quark.cn/s/d79724a1a567
3.Spear工具箱
SSP安全研究院开发跟进的mac渗透工具箱
可以自定义添加工具比较方便。
我大多数除了终端工具,基本上全都手动集成到这里的。
想快速配置好自己想用的工具,建议挖几天洞,慢慢就配好环境了。
你也可以照着OneFox工具箱里的工具搬。
4.虚拟化工具
我这里用的PD虚拟机+VM+Docker,据我观察,docker跑大部分x86的镜像也是可以的
PD对mac虚拟机融合起来非常棒,但是我还是比较习惯Vm的操作,所以使用了PD+VM
5.py问题
焦虑很多python以及Java问题,下面一个个解决
python我用的是pyenv
pyenv是python管理工具
pyenv install <python-version> #安装指定版本python
pyenv global 3.10.4 #全局设置3.10.4版本
pyenv local 3.10.4 #本地设置3.10.4版本
pyenv uninstall 3.10.4 #卸载指定版本
6.Java版本问题
安装好各个版本的Java
设置.zshc文件
export JAVA_8_HOME=/Library/Java/JavaVirtualMachines/jdk-1.8.jdk/Contents/Home
export JAVA_11_HOME=/Library/Java/JavaVirtualMachines/jdk-11.jdk/Contents/Home
export JAVA_17_HOME=/Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home
alias java8='export JAVA_HOME=$JAVA_8_HOME'
alias java11='export JAVA_HOME=$JAVA_11_HOME'
alias java17='export JAVA_HOME=$JAVA_17_HOME'
export JAVA_HOME=$JAVA_8_HOME
这样你输入java11,自动切换java11版本
7.API测试
使用的Apifox替换了常见的Postman,理由:简单,免费,中文
下载地址:
官网:https://apifox.com/
https://pan.quark.cn/s/d79724a1a567
8.浏览器
因为我一直有个习惯,区分浏览器,所以平时使用的Chrome是一只登陆Google账号的,登录账号即可同步,但是为了防溯源,我会再使用另一款浏览器,这里选择了“琴音安全”已经打包好的Firefox
下载地址
https://pan.quark.cn/s/2ea9d4021013
https://mp.weixin.qq.com/s/7qDp62PkJDCo_630YUFy7Q
9.代理工具
小程序测试:Proxifier必选
https://pan.quark.cn/s/d79724a1a567
9.漏洞扫描
Nuclei社区已经是目前公认最强大的了,但是我爱可视化😆,用Wavely把Nuclei的POC倒进去,还是比较好用的。
下载地址:
https://github.com/perlh/Wavely
https://pan.quark.cn/s/d79724a1a567
10.数据库管理工具
Navicat免费版本和Dbserver
https://www.navicat.com.cn/products/navicat-premium-feature-matrix
https://dbeaver.io/
11.TscanPlus
Github
https://github.com/TideSec/TscanPlus
https://pan.quark.cn/s/d79724a1a567
12.开发类
Vscode+JetBrains系列
13.记事本
1.Sublime Text【首选】
2.notepad--
习惯notepad++的但是没有macOS版本,可以使用notepad--
https://github.com/cxasm/notepad--
14.MSF(Metasploit-framework)
虽然用的不多,但是不能没有
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&
chmod 755 msfinstall &&
./msfinstall
echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.zshrc
echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.bashrc
15.连接工具
FinalShell(Linux)+Parallels Client(Windows)
https://www.hostbuf.com/t/988.html
https://pan.quark.cn/s/d79724a1a567
16.PotatoTool
土豆大佬开发的
https://github.com/HotBoy-java/PotatoTool/releases/tag/Release
https://pan.quark.cn/s/303bfae7a578
大多数的工具都是开源的,基本arm版本都有,与Windows相差不是很多。
原文始发于微信公众号(知攻善防实验室):MacBook渗透测试指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论