最近因为疫情的原因,手上的Macbook Air 256g没买多久,就内存不足了,我相信这是大部分Mac用户的痛点,还一个就是环境配置————本库旨在帮助更换大内存Mac亦或是windows转Mac的渗透测试从业者一个快速环境配置,快速恢复到自己熟悉的Mac,将真正的目标聚集到解决业务问题上,而不是下载软件,亦或是配置环境上. 依照本库的配置,能大概解决99%的问题 (都有Mac版,不存在兼容的问题)
(网页版资产、漏洞、CVE、c段扫描工具,支持报告生成,漏洞介绍,漏洞是否可利用,速度快,效率高,信息收集第一步)
(虾虎鱼由fofa出品-客户端测试中,插件丰富,一键poc利用,支持API导入,主题换肤,靶场扫漏工具)
(正在使用中)
burp suite pro
(打嗝专业版——渗透测试人员入门必备,内置50+插件,搭配-jar插件,CVE定向利用,抓包、改包,语句注入等功能)
OWASP ZAP
(同burp suite)
Wireshark
(主机流量+Wi-Fi模块流量代理,内置log日志分析等常用功能)
Postman
(代理,改包,发包,字节注入客户端)
Cobalt Strike 4.5
(一键上线teamserver,beancon制作,APT持续攻击,红队队员合作模式)
Visual Studio Code(OS: Darwin arm64 20.6.0)
(微软公司的经典代码编写,语言集成环境工具,几乎it从业者必备)
Intellij IDEA
(一键构建当前项目所需环境,一键切换环境,编译,测试,封包,集成环境)
Mweb Pro
(简洁,清晰,护眼的markdown富文本编辑器,支持ios一键同步,语法简单,形式多样)
Sublime Text
(简单,轻快的语言编辑器,支持markdown)
WPS office
(漏洞报告时使用,国产之光,金山出品,内置word、excel、ppt以及丰富的模版)
(一键封装自己的环境-镜像,一键拉取云上已经构建好的镜像):
AntSword
(蚁剑,来自开源项目:AntSword,简单方便的服务器shell管理工具,内置文件读取操作,以及29个实用插件)
GodZilla
(哥斯拉,来自开源项目:GodZilla)
FileZilla
(运维人员必备的文件管理器,支持ssh,ftp,sftp文件传输协议,一键远程连接服务器,进行文件上传、下载等功能)
Terminal
(Mac,Linux自带终端,画面简洁,可配置主题,高亮,丝滑不卡顿,tab自动补齐)
iTerm
(主题丰富好用的Mac终端)
Power Shell(Mac)
(Mac上原汁原味的Power Shell 终端)
nmap
(最强端口信息扫描器)
sqlmap
(sql注入、利用工具)
X—Ray
(x射线—被动和主动式CVE特征扫描,与burp suite联动—自动化运行)
vulmap
(通用型CVE多版本漏洞扫描器)
wifiphisher
(Wi-Fi钓鱼工具,一键生成高特征钓鱼页面,需配置vps和代理)
wifi-hacker
(wifi密码爆破,攻击工具,支持查看wifi信号强度,密码类型,爆破模式)——tips:未测试成功
WebCrack
(后台密码/弱口令检测工具,支持自动化检测)
spider-flow
(高度可定制化的自动化爬虫工具)
ShuiZe_0x727
(渗透测试资产收集工具,端口,ip,c段)
setoolkit
(社工工具setoolkit)
brew
(Mac端方便的命令源工具,一键下载,更新本机依赖)
PortBrute
(小巧的端口爆破工具)
Osmedeus
(进攻性安全的工作流引擎)
Medusa
(红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能)
fscan
(一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描)
DDos-Attack
(一键ddos攻击命令行工具)
zphisher
(一个初学者友好的自动网络钓鱼工具,包含 30 多个模板。)
viper
(Redteam operation platform with webui 图形化红队行动辅助平台 )
Thefatrat
(一个海量的漏洞利用工具:生成后门的简单工具和发布浏览器攻击等漏洞利用攻击的简单工具。该工具使用流行的有效载荷编译恶意软件,然后编译后的恶意软件可以在 windows、android、mac 上执行。使用此工具创建的恶意软件还能够绕过大多数 AV 软件)
Sn1per
(持续攻击面管理 (ASM) 平台 - Sn1per Professional 发现攻击面并确定风险的优先级)
Social-Engineer Toolkit
(The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.)
dev-sidecar
(开发者边车,一键开启GitHub加速,克隆加速)
Lantern
(蓝灯-一键代理网络加速插件)
Clash for Windows(Mac)
(一键加载配置配置加速网络,节点订阅,机场等配置文件)
VPN-Super Unlimited Proxy
(免费ipad版 Mac移植网络加速器,来自App Store)
Free VPN
(免费ipad版 Mac移植网络加速器,来自App Store)
ShadowsocksX
(影袜——配置型加速器,节点,订阅,机场等文件)
Firefox
(**版地区独立服务器,可免加速登录火狐通行证,一键同步设置,收藏,书签,插件库丰富,界面友好)
Google Chrome
(简洁快速,稳定高效的chromiu内核,还提供了开发者版,国内用户需加速器登录、同步)
Tor Browser
(匿名访问特定.tor地址,保护用户隐私,联动duck-duck)
Safari
(丝滑的官方浏览器,安全系数高,插件职场较少, Mac同屏分享适配较好)
360极速浏览器
(基于chromiu内核,适用于国人操作习惯)
Navicat Premium
(本地、远程一键连接数据库,支持sql语句和数据库查看等功能)
CleanMyMac X
(界面设计优秀,独家缓存清理,定期脚本维护,软件残留卸载,状态栏实时监控数据)
QQ
(多功能通讯工具)
Wechat
(简洁,商务版通讯工具)
PhotoBulk
(适配Mac的图片压缩工具,格式更改,大小更改,logo添加,图片数据保留/清理)
Discord
(玩家讨论平台)
Twitter
(国外版微博)
Parallels Desktop
(kali—Linux,Windows10、11的arm处理器版,完美适配)
PD Runner
(Linux,win系统启动器,一键启动)
finder
(访达)
Apple Music
(学生认证、Hi-Siri套餐5元/月)
qq音乐
(独家版权,)
网易云音乐
(独特的个性化推荐,和热评功能)
kap
(画质清晰,局部录制,文件小)
iShot
(option+A快速截图,支持实时添加标注,字符,解释说明,文字,马赛克等)
NTFStool
( Mac也能读取外接硬盘,ntfs格式,读写操作)
Myzip
(压缩包解压,文件快速压缩,体积小,速度快)