Skip to content

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等

License

Notifications You must be signed in to change notification settings

wjl110/MacGosh-Pro

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

52 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

MacGosh-Pro

将你的Mac打造成最强渗透测试武器库--收集Mac渗透测试工具分享合集:shell,poc,App,框架,脚本,工具,编辑器等

最近因为疫情的原因,手上的Macbook Air 256g没买多久,就内存不足了,我相信这是大部分Mac用户的痛点,还一个就是环境配置————本库旨在帮助更换大内存Mac亦或是windows转Mac的渗透测试从业者一个快速环境配置,快速恢复到自己熟悉的Mac,将真正的目标聚集到解决业务问题上,而不是下载软件,亦或是配置环境上. 依照本库的配置,能大概解决99%的问题 (都有Mac版,不存在兼容的问题)

Release Release Release Release Release Release

资产扫描端口定位:

Nessus

(网页版资产、漏洞、CVE、c段扫描工具,支持报告生成,漏洞介绍,漏洞是否可利用,速度快,效率高,信息收集第一步)

Gobygithub

(虾虎鱼由fofa出品-客户端测试中,插件丰富,一键poc利用,支持API导入,主题换肤,靶场扫漏工具)

YaKitgithub

(正在使用中)    

代理流量分析:

burp suite pro
(打嗝专业版——渗透测试人员入门必备,内置50+插件,搭配-jar插件,CVE定向利用,抓包、改包,语句注入等功能)

OWASP ZAP
(同burp suite)

Wireshark  
(主机流量+Wi-Fi模块流量代理,内置log日志分析等常用功能)

Postman
(代理,改包,发包,字节注入客户端)

团队作战:

Cobalt Strike 4.5
(一键上线teamserver,beancon制作,APT持续攻击,红队队员合作模式)

代码环境编辑器:

Visual Studio Code(OS: Darwin arm64 20.6.0)  
(微软公司的经典代码编写,语言集成环境工具,几乎it从业者必备)

Intellij IDEA  
(一键构建当前项目所需环境,一键切换环境,编译,测试,封包,集成环境)

Markdown、多文本编辑器:

Mweb Pro  
(简洁,清晰,护眼的markdown富文本编辑器,支持ios一键同步,语法简单,形式多样)

Sublime Text   
(简单,轻快的语言编辑器,支持markdown)

WPS office
(漏洞报告时使用,国产之光,金山出品,内置word、excel、ppt以及丰富的模版)

应用容器引擎:

Docker

(一键封装自己的环境-镜像,一键拉取云上已经构建好的镜像):

常用镜像:

shell连接:

AntSword
(蚁剑,来自开源项目:AntSword,简单方便的服务器shell管理工具,内置文件读取操作,以及29个实用插件)  

GodZilla
(哥斯拉,来自开源项目:GodZilla)

FileZilla
(运维人员必备的文件管理器,支持ssh,ftp,sftp文件传输协议,一键远程连接服务器,进行文件上传、下载等功能)

终端(命令行界面):

Terminal
(Mac,Linux自带终端,画面简洁,可配置主题,高亮,丝滑不卡顿,tab自动补齐)

iTerm
(主题丰富好用的Mac终端)

Power Shell(Mac)
(Mac上原汁原味的Power Shell 终端)

渗透脚本工具:

nmap
(最强端口信息扫描器)

sqlmap
(sql注入、利用工具)

X—Ray
(x射线—被动和主动式CVE特征扫描,与burp suite联动—自动化运行)

vulmap
(通用型CVE多版本漏洞扫描器)

wifiphisher
(Wi-Fi钓鱼工具,一键生成高特征钓鱼页面,需配置vps和代理)

wifi-hacker
(wifi密码爆破,攻击工具,支持查看wifi信号强度,密码类型,爆破模式)——tips:未测试成功

WebCrack
(后台密码/弱口令检测工具,支持自动化检测)

spider-flow
(高度可定制化的自动化爬虫工具)

ShuiZe_0x727
(渗透测试资产收集工具,端口,ip,c段)

setoolkit
(社工工具setoolkit)

brew
(Mac端方便的命令源工具,一键下载,更新本机依赖)

PortBrute
(小巧的端口爆破工具)

Osmedeus
(进攻性安全的工作流引擎)

Medusa
(红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能)

fscan
(一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描)

DDos-Attack
(一键ddos攻击命令行工具)

zphisher
(一个初学者友好的自动网络钓鱼工具,包含 30 多个模板。)

viper
(Redteam operation platform with webui 图形化红队行动辅助平台 )

Thefatrat
(一个海量的漏洞利用工具:生成后门的简单工具和发布浏览器攻击等漏洞利用攻击的简单工具。该工具使用流行的有效载荷编译恶意软件,然后编译后的恶意软件可以在 windows、android、mac 上执行。使用此工具创建的恶意软件还能够绕过大多数 AV 软件)

Sn1per
(持续攻击面管理 (ASM) 平台 - Sn1per Professional 发现攻击面并确定风险的优先级)

Social-Engineer Toolkit
(The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.)

网络优化:

dev-sidecar
(开发者边车,一键开启GitHub加速,克隆加速)

Lantern
(蓝灯-一键代理网络加速插件)  

Clash for Windows(Mac)
(一键加载配置配置加速网络,节点订阅,机场等配置文件)

VPN-Super Unlimited Proxy
(免费ipad版 Mac移植网络加速器,来自App Store)

Free VPN
(免费ipad版 Mac移植网络加速器,来自App Store)

ShadowsocksX
(影袜——配置型加速器,节点,订阅,机场等文件)

浏览器(渗透测试专用):

Firefox 
(中国版地区独立服务器,可免加速登录火狐通行证,一键同步设置,收藏,书签,插件库丰富,界面友好) 

Google Chrome
(简洁快速,稳定高效的chromiu内核,还提供了开发者版,国内用户需加速器登录、同步)

Tor Browser
(匿名访问特定.tor地址,保护用户隐私,联动duck-duck)

Safari
(丝滑的官方浏览器,安全系数高,插件职场较少, Mac同屏分享适配较好)  

360极速浏览器
(基于chromiu内核,适用于国人操作习惯)

数据库连接(脱库专用):

Navicat Premium
(本地、远程一键连接数据库,支持sql语句和数据库查看等功能)

缓存清理(cookies清理等):

CleanMyMac X
(界面设计优秀,独家缓存清理,定期脚本维护,软件残留卸载,状态栏实时监控数据)

通讯工具(木马传输):

QQ
(多功能通讯工具)

Wechat
(简洁,商务版通讯工具)

图片处理(文件上传漏洞):

PhotoBulk 
(适配Mac的图片压缩工具,格式更改,大小更改,logo添加,图片数据保留/清理)   

国外论坛(最新CVE发布):

Discord
(玩家讨论平台)

Twitter
(国外版微博)

M1系列处理器第二系统:

Parallels Desktop
(kali—Linux,Windows10、11的arm处理器版,完美适配)

PD Runner
(Linux,win系统启动器,一键启动)

文件管理系统:

finder
(访达)

渗透测试+音乐软件:

Apple Music
(学生认证、Hi-Siri套餐5元/月)

qq音乐
(独家版权,)

网易云音乐
(独特的个性化推荐,和热评功能)

录屏工具:

kap
(画质清晰,局部录制,文件小)

截图工具:

iShot
(option+A快速截图,支持实时添加标注,字符,解释说明,文字,马赛克等)

扩展工具:

NTFStool
( Mac也能读取外接硬盘,ntfs格式,读写操作)

Myzip
(压缩包解压,文件快速压缩,体积小,速度快)

About

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published