Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/wjl110/MacGosh-Pro

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等
https://github.com/wjl110/MacGosh-Pro

Last synced: 21 days ago
JSON representation

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等

Awesome Lists containing this project

README

        

# MacGosh-Pro
### 将你的Mac打造成最强渗透测试武器库--收集Mac渗透测试工具分享合集:shell,poc,App,框架,脚本,工具,编辑器等
*最近因为疫情的原因,手上的Macbook Air 256g没买多久,就内存不足了,我相信这是大部分Mac用户的痛点,还一个就是环境配置————本库旨在帮助更换大内存Mac亦或是windows转Mac的渗透测试从业者一个快速环境配置,快速恢复到自己熟悉的Mac,将真正的目标聚集到解决业务问题上,而不是下载软件,亦或是配置环境上.*
*依照本库的配置,能大概解决99%的问题*
(都有Mac版,不存在兼容的问题)



Release
Release
Release
Release
Release
Release

## 资产扫描端口定位:

[Nessus](http://nessus.evsino.com/)

(网页版资产、漏洞、CVE、c段扫描工具,支持报告生成,漏洞介绍,漏洞是否可利用,速度快,效率高,信息收集第一步)

[Goby](https://gobies.org/)[github](https://github.com/gobysec/Goby)

(虾虎鱼由fofa出品-客户端测试中,插件丰富,一键poc利用,支持API导入,主题换肤,靶场扫漏工具)

[YaKit](https://www.yaklang.io/products/intro/)[github](https://github.com/yaklang/yakit )

(正在使用中)


## 代理流量分析:
burp suite pro
(打嗝专业版——渗透测试人员入门必备,内置50+插件,搭配-jar插件,CVE定向利用,抓包、改包,语句注入等功能)

OWASP ZAP
(同burp suite)

Wireshark
(主机流量+Wi-Fi模块流量代理,内置log日志分析等常用功能)

Postman
(代理,改包,发包,字节注入客户端)

## 团队作战:

Cobalt Strike 4.5
(一键上线teamserver,beancon制作,APT持续攻击,红队队员合作模式)

## 代码环境编辑器:

Visual Studio Code(OS: Darwin arm64 20.6.0)
(微软公司的经典代码编写,语言集成环境工具,几乎it从业者必备)

Intellij IDEA
(一键构建当前项目所需环境,一键切换环境,编译,测试,封包,集成环境)

### Markdown、多文本编辑器:

Mweb Pro
(简洁,清晰,护眼的markdown富文本编辑器,支持ios一键同步,语法简单,形式多样)

Sublime Text
(简单,轻快的语言编辑器,支持markdown)

WPS office
(漏洞报告时使用,国产之光,金山出品,内置word、excel、ppt以及丰富的模版)
## 应用容器引擎:
### Docker
(一键封装自己的环境-镜像,一键拉取云上已经构建好的镜像):
#### 常用镜像:

## shell连接:

AntSword
(蚁剑,来自开源项目:AntSword,简单方便的服务器shell管理工具,内置文件读取操作,以及29个实用插件)

GodZilla
(哥斯拉,来自开源项目:GodZilla)

FileZilla
(运维人员必备的文件管理器,支持ssh,ftp,sftp文件传输协议,一键远程连接服务器,进行文件上传、下载等功能)

## 终端(命令行界面):

Terminal
(Mac,Linux自带终端,画面简洁,可配置主题,高亮,丝滑不卡顿,tab自动补齐)

iTerm
(主题丰富好用的Mac终端)

Power Shell(Mac)
(Mac上原汁原味的Power Shell 终端)

## 渗透脚本工具:
nmap
(最强端口信息扫描器)

sqlmap
(sql注入、利用工具)

X—Ray
(x射线—被动和主动式CVE特征扫描,与burp suite联动—自动化运行)

vulmap
(通用型CVE多版本漏洞扫描器)

wifiphisher
(Wi-Fi钓鱼工具,一键生成高特征钓鱼页面,需配置vps和代理)

wifi-hacker
(wifi密码爆破,攻击工具,支持查看wifi信号强度,密码类型,爆破模式)——tips:未测试成功

WebCrack
(后台密码/弱口令检测工具,支持自动化检测)

spider-flow
(高度可定制化的自动化爬虫工具)

ShuiZe_0x727
(渗透测试资产收集工具,端口,ip,c段)

setoolkit
(社工工具setoolkit)

brew
(Mac端方便的命令源工具,一键下载,更新本机依赖)

PortBrute
(小巧的端口爆破工具)

Osmedeus
(进攻性安全的工作流引擎)

Medusa
(红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能)

fscan
(一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描)

DDos-Attack
(一键ddos攻击命令行工具)

zphisher
(一个初学者友好的自动网络钓鱼工具,包含 30 多个模板。)

viper
(Redteam operation platform with webui 图形化红队行动辅助平台 )

Thefatrat
(一个海量的漏洞利用工具:生成后门的简单工具和发布浏览器攻击等漏洞利用攻击的简单工具。该工具使用流行的有效载荷编译恶意软件,然后编译后的恶意软件可以在 windows、android、mac 上执行。使用此工具创建的恶意软件还能够绕过大多数 AV 软件)

Sn1per
(持续攻击面管理 (ASM) 平台 - Sn1per Professional 发现攻击面并确定风险的优先级)

Social-Engineer Toolkit
(The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.)
## 网络优化:

dev-sidecar
(开发者边车,一键开启GitHub加速,克隆加速)

Lantern
(蓝灯-一键代理网络加速插件)

Clash for Windows(Mac)
(一键加载配置配置加速网络,节点订阅,机场等配置文件)

VPN-Super Unlimited Proxy
(免费ipad版 Mac移植网络加速器,来自App Store)

Free VPN
(免费ipad版 Mac移植网络加速器,来自App Store)

ShadowsocksX
(影袜——配置型加速器,节点,订阅,机场等文件)

## 浏览器(渗透测试专用):

Firefox
(中国版地区独立服务器,可免加速登录火狐通行证,一键同步设置,收藏,书签,插件库丰富,界面友好)

Google Chrome
(简洁快速,稳定高效的chromiu内核,还提供了开发者版,国内用户需加速器登录、同步)

Tor Browser
(匿名访问特定.tor地址,保护用户隐私,联动duck-duck)

Safari
(丝滑的官方浏览器,安全系数高,插件职场较少, Mac同屏分享适配较好)

360极速浏览器
(基于chromiu内核,适用于国人操作习惯)


## 数据库连接(脱库专用):

Navicat Premium
(本地、远程一键连接数据库,支持sql语句和数据库查看等功能)

## 缓存清理(cookies清理等):

CleanMyMac X
(界面设计优秀,独家缓存清理,定期脚本维护,软件残留卸载,状态栏实时监控数据)

## 通讯工具(木马传输):

QQ
(多功能通讯工具)

Wechat
(简洁,商务版通讯工具)

## 图片处理(文件上传漏洞):

PhotoBulk
(适配Mac的图片压缩工具,格式更改,大小更改,logo添加,图片数据保留/清理)

## 国外论坛(最新CVE发布):

Discord
(玩家讨论平台)

Twitter
(国外版微博)

## M1系列处理器第二系统:

Parallels Desktop
(kali—Linux,Windows10、11的arm处理器版,完美适配)

PD Runner
(Linux,win系统启动器,一键启动)

## 文件管理系统:

finder
(访达)

## 渗透测试+音乐软件:

Apple Music
(学生认证、Hi-Siri套餐5元/月)

qq音乐
(独家版权,)

网易云音乐
(独特的个性化推荐,和热评功能)

## 录屏工具:

kap
(画质清晰,局部录制,文件小)

## 截图工具:

iShot
(option+A快速截图,支持实时添加标注,字符,解释说明,文字,马赛克等)

## 扩展工具:

NTFStool
( Mac也能读取外接硬盘,ntfs格式,读写操作)

Myzip
(压缩包解压,文件快速压缩,体积小,速度快)