https://github.com/wjl110/MacGosh-Pro

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等
https://github.com/wjl110/MacGosh-Pro

Last synced: 3 months ago
JSON representation

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等

• Host: GitHub
• URL: https://github.com/wjl110/MacGosh-Pro
• Owner: wjl110
• License: cc0-1.0
• Created: 2022-02-28T04:58:30.000Z (over 2 years ago)
• Default Branch: master
• Last Pushed: 2022-03-08T03:01:43.000Z (over 2 years ago)
• Last Synced: 2024-05-20T12:37:26.311Z (6 months ago)
• Homepage:
• Size: 2 MB
• Stars: 42
• Watchers: 2
• Forks: 5
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - wjl110/MacGosh-Pro - 将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等 (Others)

README

        
# MacGosh-Pro

### 将你的Mac打造成最强渗透测试武器库--收集Mac渗透测试工具分享合集:shell,poc,App,框架,脚本,工具,编辑器等

*最近因为疫情的原因,手上的Macbook Air 256g没买多久,就内存不足了,我相信这是大部分Mac用户的痛点,还一个就是环境配置————本库旨在帮助更换大内存Mac亦或是windows转Mac的渗透测试从业者一个快速环境配置,快速恢复到自己熟悉的Mac,将真正的目标聚集到解决业务问题上,而不是下载软件,亦或是配置环境上.*

*依照本库的配置,能大概解决99%的问题*

(都有Mac版,不存在兼容的问题)



  



    

    

    

    

    

	



## 资产扫描端口定位:

[Nessus](http://nessus.evsino.com/)

    

    (网页版资产、漏洞、CVE、c段扫描工具,支持报告生成,漏洞介绍,漏洞是否可利用,速度快,效率高,信息收集第一步)

[Goby](https://gobies.org/)[github](https://github.com/gobysec/Goby)

    

    (虾虎鱼由fofa出品-客户端测试中,插件丰富,一键poc利用,支持API导入,主题换肤,靶场扫漏工具)

[YaKit](https://www.yaklang.io/products/intro/)[github](https://github.com/yaklang/yakit )

    

    (正在使用中)    

   

## 代理流量分析:

    burp suite pro

    (打嗝专业版——渗透测试人员入门必备,内置50+插件,搭配-jar插件,CVE定向利用,抓包、改包,语句注入等功能)

    OWASP ZAP

    (同burp suite)

    Wireshark  

    (主机流量+Wi-Fi模块流量代理,内置log日志分析等常用功能)

    

    Postman

    (代理,改包,发包,字节注入客户端)

## 团队作战:

    Cobalt Strike 4.5

    (一键上线teamserver,beancon制作,APT持续攻击,红队队员合作模式)

## 代码环境编辑器:  

    Visual Studio Code(OS: Darwin arm64 20.6.0)  

    (微软公司的经典代码编写,语言集成环境工具,几乎it从业者必备)

    Intellij IDEA  

    (一键构建当前项目所需环境,一键切换环境,编译,测试,封包,集成环境)

### Markdown、多文本编辑器:

     

    Mweb Pro  

    (简洁,清晰,护眼的markdown富文本编辑器,支持ios一键同步,语法简单,形式多样)

    Sublime Text   

    (简单,轻快的语言编辑器,支持markdown)

    WPS office

    (漏洞报告时使用,国产之光,金山出品,内置word、excel、ppt以及丰富的模版)

## 应用容器引擎:

### Docker

(一键封装自己的环境-镜像,一键拉取云上已经构建好的镜像):

#### 常用镜像:

## shell连接:

    AntSword

    (蚁剑,来自开源项目:AntSword,简单方便的服务器shell管理工具,内置文件读取操作,以及29个实用插件)  

    GodZilla

    (哥斯拉,来自开源项目:GodZilla)

    FileZilla

    (运维人员必备的文件管理器,支持ssh,ftp,sftp文件传输协议,一键远程连接服务器,进行文件上传、下载等功能)

## 终端(命令行界面):

    

    Terminal

    (Mac,Linux自带终端,画面简洁,可配置主题,高亮,丝滑不卡顿,tab自动补齐)

    iTerm

    (主题丰富好用的Mac终端)

    Power Shell(Mac)

    (Mac上原汁原味的Power Shell 终端)

## 渗透脚本工具:

    nmap

    (最强端口信息扫描器)

    sqlmap

    (sql注入、利用工具)

    X—Ray

    (x射线—被动和主动式CVE特征扫描,与burp suite联动—自动化运行)

    vulmap

    (通用型CVE多版本漏洞扫描器)

    wifiphisher

    (Wi-Fi钓鱼工具,一键生成高特征钓鱼页面,需配置vps和代理)

    wifi-hacker

    (wifi密码爆破,攻击工具,支持查看wifi信号强度,密码类型,爆破模式)——tips:未测试成功

    WebCrack

    (后台密码/弱口令检测工具,支持自动化检测)

    spider-flow

    (高度可定制化的自动化爬虫工具)

    ShuiZe_0x727

    (渗透测试资产收集工具,端口,ip,c段)

    setoolkit

    (社工工具setoolkit)

    brew

    (Mac端方便的命令源工具,一键下载,更新本机依赖)

    PortBrute

    (小巧的端口爆破工具)

    Osmedeus

    (进攻性安全的工作流引擎)

    Medusa

    (红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能)

    fscan

    (一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描)

    DDos-Attack

    (一键ddos攻击命令行工具)

    zphisher

    (一个初学者友好的自动网络钓鱼工具，包含 30 多个模板。)

    

    viper

    (Redteam operation platform with webui 图形化红队行动辅助平台 )

    

    Thefatrat

    (一个海量的漏洞利用工具：生成后门的简单工具和发布浏览器攻击等漏洞利用攻击的简单工具。该工具使用流行的有效载荷编译恶意软件，然后编译后的恶意软件可以在 windows、android、mac 上执行。使用此工具创建的恶意软件还能够绕过大多数 AV 软件)

    

    Sn1per

    (持续攻击面管理 (ASM) 平台 - Sn1per Professional 发现攻击面并确定风险的优先级)

    Social-Engineer Toolkit

    (The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here.)

## 网络优化:

    

    dev-sidecar

    (开发者边车,一键开启GitHub加速,克隆加速)

    Lantern

    (蓝灯-一键代理网络加速插件)  

    Clash for Windows(Mac)

    (一键加载配置配置加速网络,节点订阅,机场等配置文件)

    VPN-Super Unlimited Proxy

    (免费ipad版 Mac移植网络加速器,来自App Store)

    Free VPN

    (免费ipad版 Mac移植网络加速器,来自App Store)

    ShadowsocksX

    (影袜——配置型加速器,节点,订阅,机场等文件)

  

## 浏览器(渗透测试专用):

    

    Firefox 

    (中国版地区独立服务器,可免加速登录火狐通行证,一键同步设置,收藏,书签,插件库丰富,界面友好) 

    Google Chrome

    (简洁快速,稳定高效的chromiu内核,还提供了开发者版,国内用户需加速器登录、同步)

    Tor Browser

    (匿名访问特定.tor地址,保护用户隐私,联动duck-duck)

    

    Safari

    (丝滑的官方浏览器,安全系数高,插件职场较少, Mac同屏分享适配较好)  

    360极速浏览器

    (基于chromiu内核,适用于国人操作习惯)

      

## 数据库连接(脱库专用):

    Navicat Premium

    (本地、远程一键连接数据库,支持sql语句和数据库查看等功能)

## 缓存清理(cookies清理等):

    

    CleanMyMac X

    (界面设计优秀,独家缓存清理,定期脚本维护,软件残留卸载,状态栏实时监控数据)

## 通讯工具(木马传输):

    QQ

    (多功能通讯工具)

    Wechat

    (简洁,商务版通讯工具)

## 图片处理(文件上传漏洞):

    PhotoBulk 

    (适配Mac的图片压缩工具,格式更改,大小更改,logo添加,图片数据保留/清理)   

## 国外论坛(最新CVE发布):

    Discord

    (玩家讨论平台)

    Twitter

    (国外版微博)

## M1系列处理器第二系统:

    Parallels Desktop

    (kali—Linux,Windows10、11的arm处理器版,完美适配)

    PD Runner

    (Linux,win系统启动器,一键启动)

## 文件管理系统:

    finder

    (访达)

## 渗透测试+音乐软件:

    Apple Music

    (学生认证、Hi-Siri套餐5元/月)

    qq音乐

    (独家版权,)

    网易云音乐

    (独特的个性化推荐,和热评功能)

## 录屏工具:

    kap

    (画质清晰,局部录制,文件小)

## 截图工具:

    iShot

    (option+A快速截图,支持实时添加标注,字符,解释说明,文字,马赛克等)

## 扩展工具:

    NTFStool

    ( Mac也能读取外接硬盘,ntfs格式,读写操作)

    Myzip

    (压缩包解压,文件快速压缩,体积小,速度快)