macOS 渗透测试环境
0x00 系统相关设置
- 允许从任何来源安装 App
sudo spctl --master-disable# "系统偏好设置" -> "安全性与隐私" -> "通用" -> 点击右下角的解锁按钮,选择"允许从任何来源" - 安装 Xcode 命令行工具
xcode-select --install
0x01 环境相关软件
- Homebrew
Homebrew 是 macOS 缺失的包管理工具。
安装:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" - zsh 代码高亮插件
brew install zsh-syntax-highlighting - Python 3
brew install python3 - Java 17(微软 JDK17)
# 安装brew install --cask microsoft-openjdk # 安装最新版 Microsoft OpenJDK 17# 卸载sudo rm -rf /Library/Java/JavaVirtualMachines/microsoft-17.jdksudo pkgutil --forget com.microsoft.17.jdk - 优化 vim 配置(使用 amix/vimrc)
git clone --depth=1 https://github.com/amix/vimrc.git ~/.vim_runtimesh ~/.vim_runtime/install_awesome_vimrc.sh - 安装 Sublime Text 4 代码编辑器
brew install --cask sublime-text - 免费解压缩软件 The Unarchiver
- 自带终端的替换软件 iTerm2
brew install --cask iterm2 - docker & docker-compose
brew install dockerbrew install docker-compose
0x02 安全相关软件
- nmap - 端口扫描器
brew install nmap - sqlmap - sql 注入辅助工具
brew install sqlmap - masscan - 比 nmap 更快的端口扫描器
brew install masscan - Metasploit - 渗透测试/漏洞验证/权限维持
brew install --cask metasploit - Burp Suite - 渗透测试工具包
1. 正常下载安装 burpsuite pro
2. 将 burploader.jar 放在路径 /Applications/Burp Suite Professional.app/Contents/java/app 下
3. 修改 /Applications/Burp Suite Professional.app/Contents/java/app/vmoptions.txt 文件,添加:
-noverify -javaagent:burploader.jar
4. 打开 burpsuite pro:
5. 打开激活工具,激活:java -jar "/Applications/Burp Suite Professional.app/Contents/java/app/burploader.jar"6. 首次激活后,按步骤 4. 正常打开即可使用。
0x03 其他设置
0x04 个人安装工具列表
- 系统工具
- Dash - API 文档查询工具
– SnippetsLab - 代码段管理工具
– ClashX - github 加速
– Gas Mask - hosts 管理工具
– VMware Fusion - 虚拟机
- 安全工具
– xapkd - 安卓 apk 文件信息查看工具
– wireshark - 数据包分析
– Charles - 网络调试工具
– Paw - API 调试工具
– Hex Fiend - 二进制文件查看工具
– Hopper Disassembler - 反编译工具
欢迎补充。
