MacBook渗透测试指南

admin 2025年1月20日10:14:49评论18 views字数 3003阅读10分0秒阅读模式
前言

应群友要求,分享一下我自己在用的工具,注,本篇只做安全相关的推荐,并考虑系统优化软件

MacBook渗透测试指南

允许APP的来源

# APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --master-disable
Homebrew安装

单独写出来

‌Homebrew‌ 是一个开源的包管理工具,主要用于 macOS 和 Linux 系统,能够帮助用户通过命令行安装、升级和卸载各种软件包和工具。

/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"

MacBook渗透测试指南

brew安装常用工具

SQLmapbrew install sqlmapnmapbrew install nmapmasscanbrew install masscanjohnbrew install john
工具分享

  1.  Yakit

大名鼎鼎的Yakit,用于抓包,漏洞利用。(天天推,官方看到了记得给我结算一下广告费)

不管windows或者mac,都可以完美的用Yakit替换Burp

这届网安人,人手一个Yakit,香惨了!

MacBook渗透测试指南

下载地址

https://www.yaklang.com/

2.dudesuite

Dude Suite Web Security Tools 渗透测试工具

专为执行网络安全保障任务量身定制,Mac下为数不多UI好看,功能强大的工具

MacBook渗透测试指南

MacBook渗透测试指南

下载地址https://www.dudesuite.cn/https://pan.quark.cn/s/d79724a1a567

3.Spear工具箱

SSP安全研究院开发跟进的mac渗透工具箱

MacBook渗透测试指南

可以自定义添加工具比较方便。

我大多数除了终端工具,基本上全都手动集成到这里的。

想快速配置好自己想用的工具,建议挖几天洞,慢慢就配好环境了。

你也可以照着OneFox工具箱里的工具搬。

4.虚拟化工具

我这里用的PD虚拟机+VM+Docker,据我观察,docker跑大部分x86的镜像也是可以的

MacBook渗透测试指南

MacBook渗透测试指南

MacBook渗透测试指南

PD对mac虚拟机融合起来非常棒,但是我还是比较习惯Vm的操作,所以使用了PD+VM

5.py问题

焦虑很多python以及Java问题,下面一个个解决

python我用的是pyenv

pyenv是python管理工具

pyenv install <python-version>  #安装指定版本pythonpyenv global 3.10.4             #全局设置3.10.4版本pyenv local 3.10.4              #本地设置3.10.4版本pyenv uninstall 3.10.4          #卸载指定版本

6.Java版本问题

安装好各个版本的Java

设置.zshc文件

export JAVA_8_HOME=/Library/Java/JavaVirtualMachines/jdk-1.8.jdk/Contents/Homeexport JAVA_11_HOME=/Library/Java/JavaVirtualMachines/jdk-11.jdk/Contents/Homeexport JAVA_17_HOME=/Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Homealias java8='export JAVA_HOME=$JAVA_8_HOME'alias java11='export JAVA_HOME=$JAVA_11_HOME'alias java17='export JAVA_HOME=$JAVA_17_HOME'export JAVA_HOME=$JAVA_8_HOME

这样你输入java11,自动切换java11版本

7.API测试

使用的Apifox替换了常见的Postman,理由:简单,免费,中文

MacBook渗透测试指南

MacBook渗透测试指南

下载地址:

官网:https://apifox.com/https://pan.quark.cn/s/d79724a1a567

8.浏览器

因为我一直有个习惯,区分浏览器,所以平时使用的Chrome是一只登陆Google账号的,登录账号即可同步,但是为了防溯源,我会再使用另一款浏览器,这里选择了“琴音安全”已经打包好的Firefox

MacBook渗透测试指南

下载地址

https://pan.quark.cn/s/2ea9d4021013https://mp.weixin.qq.com/s/7qDp62PkJDCo_630YUFy7Q

9.代理工具

小程序测试:Proxifier必选

MacBook渗透测试指南

https://pan.quark.cn/s/d79724a1a567

9.漏洞扫描

Nuclei社区已经是目前公认最强大的了,但是我爱可视化😆,用Wavely把Nuclei的POC倒进去,还是比较好用的。

MacBook渗透测试指南

下载地址:

https://github.com/perlh/Wavelyhttps://pan.quark.cn/s/d79724a1a567

10.数据库管理工具

Navicat免费版本和Dbserver

MacBook渗透测试指南

MacBook渗透测试指南

https://www.navicat.com.cn/products/navicat-premium-feature-matrixhttps://dbeaver.io/

11.TscanPlus

MacBook渗透测试指南

Github

https://github.com/TideSec/TscanPlushttps://pan.quark.cn/s/d79724a1a567

12.开发类

Vscode+JetBrains系列

13.记事本

1.Sublime Text【首选】

MacBook渗透测试指南

2.notepad--

习惯notepad++的但是没有macOS版本,可以使用notepad--

MacBook渗透测试指南

https://github.com/cxasm/notepad--

14.MSF(Metasploit-framework)

虽然用的不多,但是不能没有

MacBook渗透测试指南

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstallecho 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.zshrcecho 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.bashrc

15.连接工具

FinalShell(Linux)+Parallels Client(Windows)

MacBook渗透测试指南

MacBook渗透测试指南

https://www.hostbuf.com/t/988.htmlhttps://pan.quark.cn/s/d79724a1a567

16.PotatoTool

土豆大佬开发的

MacBook渗透测试指南

MacBook渗透测试指南

https://github.com/HotBoy-java/PotatoTool/releases/tag/Releasehttps://pan.quark.cn/s/303bfae7a578
总结

MacBook渗透测试指南

大多数的工具都是开源的,基本arm版本都有,与Windows相差不是很多。

 

原文始发于微信公众号(知攻善防实验室):MacBook渗透测试指南

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月20日10:14:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MacBook渗透测试指南https://cn-sec.com/archives/3649120.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息