Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/wjl110/MacGosh-Pro
将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等
https://github.com/wjl110/MacGosh-Pro
Last synced: 21 days ago
JSON representation
将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等
- Host: GitHub
- URL: https://github.com/wjl110/MacGosh-Pro
- Owner: wjl110
- License: cc0-1.0
- Created: 2022-02-28T04:58:30.000Z (almost 3 years ago)
- Default Branch: master
- Last Pushed: 2022-03-08T03:01:43.000Z (almost 3 years ago)
- Last Synced: 2024-08-05T17:40:18.352Z (4 months ago)
- Homepage:
- Size: 2 MB
- Stars: 48
- Watchers: 2
- Forks: 5
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - wjl110/MacGosh-Pro - 将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等 (Others)
README
# MacGosh-Pro
### 将你的Mac打造成最强渗透测试武器库--收集Mac渗透测试工具分享合集:shell,poc,App,框架,脚本,工具,编辑器等
*最近因为疫情的原因,手上的Macbook Air 256g没买多久,就内存不足了,我相信这是大部分Mac用户的痛点,还一个就是环境配置————本库旨在帮助更换大内存Mac亦或是windows转Mac的渗透测试从业者一个快速环境配置,快速恢复到自己熟悉的Mac,将真正的目标聚集到解决业务问题上,而不是下载软件,亦或是配置环境上.*
*依照本库的配置,能大概解决99%的问题*
(都有Mac版,不存在兼容的问题)
## 资产扫描端口定位:
[Nessus](http://nessus.evsino.com/)
(网页版资产、漏洞、CVE、c段扫描工具,支持报告生成,漏洞介绍,漏洞是否可利用,速度快,效率高,信息收集第一步)[Goby](https://gobies.org/)[github](https://github.com/gobysec/Goby)
(虾虎鱼由fofa出品-客户端测试中,插件丰富,一键poc利用,支持API导入,主题换肤,靶场扫漏工具)[YaKit](https://www.yaklang.io/products/intro/)[github](https://github.com/yaklang/yakit )
(正在使用中)
## 代理流量分析:
burp suite pro
(打嗝专业版——渗透测试人员入门必备,内置50+插件,搭配-jar插件,CVE定向利用,抓包、改包,语句注入等功能)OWASP ZAP
(同burp suite)Wireshark
(主机流量+Wi-Fi模块流量代理,内置log日志分析等常用功能)
Postman
(代理,改包,发包,字节注入客户端)## 团队作战:
Cobalt Strike 4.5
(一键上线teamserver,beancon制作,APT持续攻击,红队队员合作模式)## 代码环境编辑器:
Visual Studio Code(OS: Darwin arm64 20.6.0)
(微软公司的经典代码编写,语言集成环境工具,几乎it从业者必备)Intellij IDEA
(一键构建当前项目所需环境,一键切换环境,编译,测试,封包,集成环境)### Markdown、多文本编辑器:
Mweb Pro
(简洁,清晰,护眼的markdown富文本编辑器,支持ios一键同步,语法简单,形式多样)Sublime Text
(简单,轻快的语言编辑器,支持markdown)WPS office
(漏洞报告时使用,国产之光,金山出品,内置word、excel、ppt以及丰富的模版)
## 应用容器引擎:
### Docker
(一键封装自己的环境-镜像,一键拉取云上已经构建好的镜像):
#### 常用镜像:## shell连接:
AntSword
(蚁剑,来自开源项目:AntSword,简单方便的服务器shell管理工具,内置文件读取操作,以及29个实用插件)GodZilla
(哥斯拉,来自开源项目:GodZilla)FileZilla
(运维人员必备的文件管理器,支持ssh,ftp,sftp文件传输协议,一键远程连接服务器,进行文件上传、下载等功能)## 终端(命令行界面):
Terminal
(Mac,Linux自带终端,画面简洁,可配置主题,高亮,丝滑不卡顿,tab自动补齐)iTerm
(主题丰富好用的Mac终端)Power Shell(Mac)
(Mac上原汁原味的Power Shell 终端)## 渗透脚本工具:
nmap
(最强端口信息扫描器)sqlmap
(sql注入、利用工具)X—Ray
(x射线—被动和主动式CVE特征扫描,与burp suite联动—自动化运行)vulmap
(通用型CVE多版本漏洞扫描器)wifiphisher
(Wi-Fi钓鱼工具,一键生成高特征钓鱼页面,需配置vps和代理)wifi-hacker
(wifi密码爆破,攻击工具,支持查看wifi信号强度,密码类型,爆破模式)——tips:未测试成功WebCrack
(后台密码/弱口令检测工具,支持自动化检测)spider-flow
(高度可定制化的自动化爬虫工具)ShuiZe_0x727
(渗透测试资产收集工具,端口,ip,c段)setoolkit
(社工工具setoolkit)brew
(Mac端方便的命令源工具,一键下载,更新本机依赖)PortBrute
(小巧的端口爆破工具)Osmedeus
(进攻性安全的工作流引擎)Medusa
(红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能)fscan
(一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描)DDos-Attack
(一键ddos攻击命令行工具)zphisher
(一个初学者友好的自动网络钓鱼工具,包含 30 多个模板。)
viper
(Redteam operation platform with webui 图形化红队行动辅助平台 )
Thefatrat
(一个海量的漏洞利用工具:生成后门的简单工具和发布浏览器攻击等漏洞利用攻击的简单工具。该工具使用流行的有效载荷编译恶意软件,然后编译后的恶意软件可以在 windows、android、mac 上执行。使用此工具创建的恶意软件还能够绕过大多数 AV 软件)
Sn1per
(持续攻击面管理 (ASM) 平台 - Sn1per Professional 发现攻击面并确定风险的优先级)Social-Engineer Toolkit
(The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.)
## 网络优化:
dev-sidecar
(开发者边车,一键开启GitHub加速,克隆加速)Lantern
(蓝灯-一键代理网络加速插件)Clash for Windows(Mac)
(一键加载配置配置加速网络,节点订阅,机场等配置文件)VPN-Super Unlimited Proxy
(免费ipad版 Mac移植网络加速器,来自App Store)Free VPN
(免费ipad版 Mac移植网络加速器,来自App Store)ShadowsocksX
(影袜——配置型加速器,节点,订阅,机场等文件)
## 浏览器(渗透测试专用):
Firefox
(中国版地区独立服务器,可免加速登录火狐通行证,一键同步设置,收藏,书签,插件库丰富,界面友好)Google Chrome
(简洁快速,稳定高效的chromiu内核,还提供了开发者版,国内用户需加速器登录、同步)Tor Browser
(匿名访问特定.tor地址,保护用户隐私,联动duck-duck)
Safari
(丝滑的官方浏览器,安全系数高,插件职场较少, Mac同屏分享适配较好)360极速浏览器
(基于chromiu内核,适用于国人操作习惯)
## 数据库连接(脱库专用):Navicat Premium
(本地、远程一键连接数据库,支持sql语句和数据库查看等功能)## 缓存清理(cookies清理等):
CleanMyMac X
(界面设计优秀,独家缓存清理,定期脚本维护,软件残留卸载,状态栏实时监控数据)## 通讯工具(木马传输):
(多功能通讯工具)
(简洁,商务版通讯工具)## 图片处理(文件上传漏洞):
PhotoBulk
(适配Mac的图片压缩工具,格式更改,大小更改,logo添加,图片数据保留/清理)## 国外论坛(最新CVE发布):
Discord
(玩家讨论平台)
(国外版微博)## M1系列处理器第二系统:
Parallels Desktop
(kali—Linux,Windows10、11的arm处理器版,完美适配)PD Runner
(Linux,win系统启动器,一键启动)## 文件管理系统:
finder
(访达)## 渗透测试+音乐软件:
Apple Music
(学生认证、Hi-Siri套餐5元/月)qq音乐
(独家版权,)网易云音乐
(独特的个性化推荐,和热评功能)## 录屏工具:
kap
(画质清晰,局部录制,文件小)## 截图工具:
iShot
(option+A快速截图,支持实时添加标注,字符,解释说明,文字,马赛克等)## 扩展工具:
NTFStool
( Mac也能读取外接硬盘,ntfs格式,读写操作)Myzip
(压缩包解压,文件快速压缩,体积小,速度快)