渗透工具
注意因为渗透测试考虑到安全性,工具配置在虚拟机中更加合适,所以本文只介绍少数工具,详细信息请在Kali的wiki中查看主机探测
1 | brew install nmap |
抓包工具
Burpsuite
首先官网下载
点开dmg文件安装,将注册jar将其放入到 BP Jar 包的同级目录下:
注册jar下载
1 | cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app && "/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar" "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar" |
显示激活窗口
另外打开一个终端
1 | /Applications/Burp\ Suite\ Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java -jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app/BurpLoaderKeygen.jar |
再运行下面的命令
1 | echo "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt |
那么激活完成,可以在应用程序中直接打开
Yakit
Yakit官网
选择macOS (Apple Sillion)
Wireshark
网络数据包分析
官网下载
承影
一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能
Github下载
SQL注入
1 | brew install sqlmap |
文件分析
1 | brew install binwalk |
Hex Fiend
小巧的 Hex 文件查看器,支持自定义高亮选中展示
应用商店下载
Shambles
次世代嵌入式逆向工程神器
智能扫描漏洞,固件对比,环境模拟
官网
Cutter
Cutter 是由 rizin 支持的免费开源逆向工程平台。
1 | brew install --cask cutter |
冰蝎
动态二进制加密网站(WebShell)管理客户端
Github下载
SiteSucker Pro
下载网站
下载链接
Metasploit
下载最新版本的安装包:https://osx.metasploit.com/metasploitframework-latest.pkg
双击点开安装
安装路径为/opt/metasploit-framework/bin
配置环境变量
1 | echo 'export PATH="$PATH:/opt/metasploit-framework/bin/"' >> ~/.zshrc |
重新打开终端
1 | msfconsole |
Hashcat
密码破解神器
1 | brew install hashcat |