Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/sspsec/Spear

基于GO的Mac渗透工具箱框架
https://github.com/sspsec/Spear

Last synced: 3 months ago
JSON representation

基于GO的Mac渗透工具箱框架

Host: GitHub
URL: https://github.com/sspsec/Spear
Owner: sspsec
Created: 2024-06-23T04:05:49.000Z (6 months ago)
Default Branch: main
Last Pushed: 2024-08-24T06:26:37.000Z (4 months ago)
Last Synced: 2024-08-24T07:32:07.859Z (4 months ago)
Language: Go
Size: 2.41 MB
Stars: 7
Watchers: 1
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - sspsec/Spear - 基于GO的渗透工具箱框架 (Go)

README

## 前言

在 Spear 工具箱 V2 版本，引入了 yaml 文件来管理工具，动态进行加载 GUI 页面，但是这样需要修改配置文件不够便捷优雅和直观，因此在 V3 版本中添加了两个按钮，一个是添加工具按钮，一个是删除工具按钮，本质上这两个按钮还是对 tool.yml 文件进行操作，添加的时候将执行信息添加到 yml 文件中，在删除的时候从 yml 文件中进行删除。除此之外，用户反馈想要打开终端的时候不打开系统自带的终端，而打开 iTerm，这个功能我添加了一个判断，如果电脑中存在 `/Applications/iTerm.app` 就会使用 iTerm 进行打开，否则将使用 mac 自带的终端。最后，朋友说页面颜色太丑了，所以换成了简单的白色与黑色，并且自适应系统的浅色模式和深色模式。

## 演示

第一次运行会提示验证签名失败，执行如下命令即可正常执行：

```sh
xattr -rd com.apple.quarantine Spear.app
```

如果是 macOS Sequoia 测试版系统则需要执行：

```sh
codesign --sign - Spear.app
```

## 主页面

### 浅色主题

![图片](https://camo.githubusercontent.com/5ed4561cc28a913372da6e8c29b0760d5392c1e2be7260e0482187b7d6c3ffa6/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a586547706458643653385a66393066577a5378527663373833676a446355366d42634e6356567549386731395566596636594a4a5851794768772f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

### 深色主题

![图片](https://camo.githubusercontent.com/cc4dd33721502d33a3322dd6f2479edad0846d2bdc3b7eed347041f9dfe90cf6/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a586547707270676f4974595554366635515a7639596b70596c3772477a4839476f365937644b323069615631546147426a54774b766236624632672f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

## 添加工具功能

如添加 JYso-1.3.1.jar 这个工具，我们需要将这个工具目录复制到 app 包内 resources 文件夹内（其实也可以做其他文件夹的，但是方便统一管理就没加）。

![图片](https://camo.githubusercontent.com/2b0bdde55c82f6045b2494fdb751ac29035c209ce1e3f24e6dd288dd57c25afc/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a5865477038347a54524c6b3835326e326b3746485543415034335a386f75675a496f69624e75427070765739414934514e4b674c787776727354672f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

之后点击按钮进行添加，填写工具名称，工具路径为以 `resources` 开头的路径，因为在代码中进行拼接，以及 Mac 上 app 的资源目录在此，所以用了相对路径。执行文件名为 `Jyso-1.3.1.jar`，因为其没有 GUI 界面，只能通过打开所在文件的终端进行运行，所以也可不写。运行方式一共有四种，如打开 fofaviewer 等带有 GUI 页面的工具时，可使用 Java8、Java11 进行打开，命令为 `-jar`。可选参数是留给 CS、冰蝎、哥斯拉等需要 Java 的其他参数时用到的，因 JYso 没有 GUI 页面，所以这里使用 `openterm` 进行打开终端，选择类别进行提交即可添加成功。

还有一类运行方式为 `open`，需要添加执行 app 程序可以使用该运行方式，如打开 yakit.app。

![图片](https://camo.githubusercontent.com/791f9d0d96a94e1d2ba3d5fe02cdb9830c7f68db1330c418f69f25829d17398a/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a586547705234496c49734b307333656d567055457155446d6f414b444d42343865393753417142316263736c5376474f49735671426d4a5446772f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

![图片](https://camo.githubusercontent.com/b0d20e367bd025e5d18ddf908441f75f3cec993c5a806bbb34407e0788caaefe/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a58654770325470306963705949374575696345525564696256716c696232546664757258354868716e6b696369623079515269626b4c707664475641754c4947512f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

打开后为打开工具所在的路径的终端。

![图片](https://camo.githubusercontent.com/c51158dd645fc85d72307579d1a630c872e54760dcca390f3f1b56a269994f05/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a58654770644b4269625835557130696250426d516c6962686a64556963644f6c66744850676e48794b666563346963666d5a576e394a3866415930486b50672f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

## 删除工具

只需要选择类别，工具名称即可删除。

![图片](https://camo.githubusercontent.com/c8ef3df611994ca48603c13543cba81a5e632b8618de4f9fc0dec7f30defdfd3/68747470733a2f2f6d6d62697a2e717069632e636e2f6d6d62697a5f706e672f4f756d306b6578506f566f6a4c45305a5941346834576d396d37544a586547706c344c64614f7a6169634346345073564b3659736f524159456543763465784f617471473870326c513548655a71614a58696349334a37672f3634303f77785f666d743d706e672666726f6d3d6170706d73672674703d7765627026777866726f6d3d352677785f6c617a793d312677785f636f3d31)

## 编译

注意：在 Intel 芯片的 Mac 上运行时，要将资源文件中的 Java 版本更换成 amd 版本的，自带的为 arm 架构的。

```sh
# M系列芯片编译
go install fyne.io/fyne/v2/cmd/fyne@latest
fyne package -os darwin -icon Icon.png

# Intel芯片编译
go install fyne.io/fyne/v2/cmd/fyne@latest
export GOOS=darwin
export GOARCH=amd64
fyne package -os darwin -icon Icon.png

# Windows编译
GOOS=windows GOARCH=amd64 go build -ldflags -H=windowsgui -o Spear.exe main.go
```

## 蚁剑资源文件夹

```bash
Spear.app/Contents/Resources/resources/webshell/AntSword/antSword-2.1.15
```

## BurpSuite激活

```bash
/Applications/Spear.app/Contents/Resources/resources/pentest/BurpSuite/BurpSuite.app/Contents/Resources/app/BurpSuiteLoader.jar
```

参考国光的 BurpSuite 激活：[链接](https://www.sqlsec.com/2023/07/ventura.html#Burp-Suite)

## Windows 版本
由于很多粉丝朋友都问过我关于有没有Windows版本的问题，我就改了下代码编译了一下。

与Mac版本的基本没区别，只是增加了Python的运行环境，以及一些常用的python工具。

支持自定义添加python，java，GUI程序，打开命令行等功能。

我觉得像一个启动器了，把需要执行的命令，参数，等等写进去就会按照这个执行。

还是那个初衷，因为工具这个东西，每个人都有每个人顺手的工具，本项目呢只是提供了一个方便搜索，添加，删除，管理工具的一个框架，更好的管理常用的工具，当然这么一说，它的应用范围就广了，不仅仅局限于一个渗透工具的启动器了，也可以是其他任何的工具，看大家发挥了。有什么问题私信留言我，谢谢～
对于配置文件修改的问题可以去看看往期的Mac Spear工具箱V3的文章，这里就不再赘述。

自适应深色浅色主题

添加python工具

![](https://s2.loli.net/2024/08/24/FXkoxwDRUHS2rEi.png#errorMessage=unknown%20error&id=sy9Vu&originHeight=1536&originWidth=1700&originalType=binary&ratio=1&rotation=0&showTitle=false&status=error&style=none)

添加java工具

对于exe这样的需要命令行调用的直接打开工具所在目录，可只写路径名和工具名，运行方式为openterm

![](https://s2.loli.net/2024/08/24/N7e9jQzbU4q3BXl.png#errorMessage=unknown%20error&id=hGgoB&originHeight=1552&originWidth=1708&originalType=binary&ratio=1&rotation=0&showTitle=false&status=error&style=none)

添加像蚁剑这样点击exe就可以出现图形化界面的可以使用Open运行方式

![](https://s2.loli.net/2024/08/24/tzs17wReOQVrjoB.png#errorMessage=unknown%20error&id=u0phZ&originHeight=1550&originWidth=1706&originalType=binary&ratio=1&rotation=0&showTitle=false&status=error&style=none)

## 公众号
![image](https://github.com/user-attachments/assets/8d233519-0f1e-49bc-9b2a-c46ded91bbf9)