MacOS下的渗透测试工具
信息收集工具
| 工具名称 | 安装命令 |
|---|---|
| CeWL | brew install sidaf/pentest/cewl |
| dirb | brew install sidaf/pentest/dirb |
| dnsrecon | brew install sidaf/pentest/dnsrecon |
| enum4linux | brew install sidaf/pentest/enum4linux |
| gobuster | brew install sidaf/pentest/gobuster |
| netdiscover | brew install sidaf/pentest/netdiscover |
| polenum | brew install sidaf/pentest/polenum |
| praeda | brew install sidaf/pentest/praeda |
| recon-ng | brew install sidaf/pentest/recon-ng |
| ridenum | brew install sidaf/pentest/ridenum |
| Scrape-DNS | brew install sidaf/pentest/scrape_dns |
| SimplyEmail | brew install sidaf/pentest/simply_email |
| snmpcheck | brew install sidaf/pentest/snmpcheck |
| theHarvester | brew install sidaf/pentest/the_harvester |
| wafw00f | brew install sidaf/pentest/wafw00f |
| whatweb | brew install sidaf/pentest/whatweb |
| wig | brew install sidaf/pentest/wig |
漏洞分析工具
| 工具名称 | 安装命令 |
|---|---|
| aircrack-ng | brew install sidaf/pentest/aircrack-ng |
| ikeforce | brew install sidaf/pentest/ikeforce |
| iker | brew install sidaf/pentest/iker |
| header-check | brew install sidaf/pentest/header_check |
| nfsshell | brew install sidaf/pentest/nfsshell |
| nopc | brew install sidaf/pentest/nopc |
| rdp-sec-check | brew install sidaf/pentest/rdp-sec-check |
| serializekiller | brew install sidaf/pentest/serializekiller |
| sslscan | brew install sidaf/pentest/sslscan-static |
| ssl-cipher-suite-enum | brew install sidaf/pentest/ssl-cipher-suite-enum |
| testssl | brew install sidaf/pentest/testssl-static |
| vFeed | brew install sidaf/pentest/vfeed |
| wfuzz | brew install sidaf/pentest/wfuzz |
| windows-exploit-suggester | brew install sidaf/pentest/windows-exploit-suggester |
| wpscan | brew install sidaf/pentest/wpscan |
| yasuo | brew install sidaf/pentest/yasuo |
攻击载荷exploit
| 工具名称 | 安装命令 |
|---|---|
| armitage | brew install sidaf/pentest/armitage |
| bettercap | brew install sidaf/pentest/bettercap |
| crackmapexec | brew install sidaf/pentest/crackmapexec |
| clusterd | brew install sidaf/pentest/clusterd |
| commix | brew install sidaf/pentest/commix |
| frogger | brew install sidaf/pentest/frogger |
| jexboss | brew install sidaf/pentest/jex_boss |
| impacket | brew install sidaf/pentest/impacket |
| inception | brew install sidaf/pentest/inception |
| metasploit | brew install sidaf/pentest/metasploit-framework |
| mitmf | brew install sidaf/pentest/mitmf |
| odat | brew install sidaf/pentest/odat |
| panoptic | brew install sidaf/pentest/panoptic |
| responder | brew install sidaf/pentest/responder |
| sqlmap | brew install sidaf/pentest/sqlmap |
| wifite | brew install sidaf/pentest/wifite |
| yersinia | brew install sidaf/pentest/yersinia |
| ysoserial | brew install sidaf/pentest/ysoserial |
post-exploitation
| 工具名称 | 安装命令 |
|---|---|
| babel-sf | brew install sidaf/pentest/babel-sf |
| egressbuster | brew install sidaf/pentest/egressbuster |
| empire | brew install sidaf/pentest/empire |
| laudanum | brew install sidaf/pentest/laudanum |
| nishang | brew install sidaf/pentest/nishang |
| posh-secmod | brew install sidaf/pentest/posh-secmod |
| powersploit | brew install sidaf/pentest/powersploit |
| pykek | brew install sidaf/pentest/pykek |
| tater | brew install sidaf/pentest/tater |
| unicorn | brew install sidaf/pentest/magic_unicorn |
password-recovery
| 工具名称 | 安装命令 |
|---|---|
| cowpatty | brew install sidaf/pentest/cowpatty |
| crunch | brew install sidaf/pentest/crunch |
| hashcat-bin | brew install sidaf/pentest/hashcat-bin |
| hashcat-legacy | brew install sidaf/pentest/hashcat-legacy |
| hashcat-utils | brew install sidaf/pentest/hashcat-utils |
| hashid | brew install sidaf/pentest/hashid |
| john | brew install sidaf/pentest/john-jumbo |
密码字典列表
| 工具名称 | 安装命令 |
|---|---|
| fuzzdb | brew install sidaf/pentest/fuzzdb |
| SecList | brew install sidaf/pentest/sec_lists |
| RobotsDisallowed | brew install sidaf/pentest/robots_disallowed |
可以做的事如下
漏洞分析
exploitation
post-exploitation
- PowerPath
- Egress-Assess
- Mimikittenz
- dnscat2
- metassh
- potato
- pth-toolkit
- spraywmi
杀毒软件绕过
- backdoorfactory
- pyobfuscate
- shellter
- veil-evasion
密码恢复工具
- iphelix-pack
MacOS下的渗透测试工具的更多相关文章
- Android平台下渗透测试工具大集合
Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.androi ...
- 渗透测试工具之sqlmap
1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的一款(反正我上大学的时候它还是蛮流行的...)数据库安全方面的渗透测试工具sqlmap的使用笔记. ...
- 18个扩展让你的Firefox成为渗透测试工具
Firefox是一个出自Mozilla组织的流行的web浏览器.Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能.Mozilla有一个插件站点,在那里面 ...
- GyoiThon:基于机器学习的渗透测试工具
简介 GyoiThon是一款基于机器学习的渗透测试工具. GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等).之后,GyoiThon为已识别的软件执行有效的 ...
- 全能无线渗透测试工具,一个LAZY就搞定了
近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...
- iOS macOS的后渗透利用工具:EggShell
EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具.它有点类似于metasploit,我们可以用它来创建payload建立侦听.此外,在反弹回的session会话也为我们提 ...
- Powershell 渗透测试工具-Nishang
Powershell 渗透测试工具-Nishang 分享到: 作者:V1ct0r 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 ...
- 渗透测试工具SQLmap
一.简介 SQLmap 是一款用 Python 编写的开源渗透测试工具,用来自动检测和利用 SQL 注入漏洞. 二.Windows 下安装 2.1 安装 Python 环境 注:Python 3.0会 ...
- 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版
自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...
随机推荐
- 杀死众筹的N种方法:没想到山寨大军也参与了
众筹作为当下创业者筹集资金,将创意变为现实的最重要手段之一,正面临着越来越多的困难,甚至衍生出杀死众筹的N种方法.甚至这些方法还分为了两类,就众筹本身看,杀死它们的主要方法是:创业者卷钱跑路. ...
- Java技术-3-Java程序基本结构
下面是一个完整的Java程序, /** * 可以用来自动创建文档的注释 */ public class Hello { public static void main(String[] args) { ...
- 关于响应式web设计
手机网站+电脑网站+平版网站 = 响应式网站 在没有足够经费跟精力的做一个手机网站的情况下,响应式网站是个不错的选择.它有以下的优点: 减少工作量(网站代码只要一份,只需要做js方面的改动及可以了) ...
- 授人以渔式解析原生JS写轮播图
需求与分析 需求:循环无缝自动轮播五张图,按左右箭头可以手动切换图片,鼠标点击轮播图下面按钮 1 2 3 4 5会跳转到对应的第1 2 3 4 5张图片.鼠标放到轮播图的图片上时不再自动轮播并且左右箭 ...
- 使用HBuilder开发移动APP:ajax调用接口数据
既然要做APP,与接口交互式少不了的,除非只是想做一个纯静态的APP.所以html5+的环境准备好后,我最先开始研究的就是如何与接口交互. 使用HBuilder新建示例教程后,里面会有一个ajax(网 ...
- HTML5历史管理状态机制
前言:想要不刷新页面同时改变url 可以用HTML5 window对象的 hashChange 事件.同时介绍两个相关的api 和 1个事件. 两个API:1.history.pushState({n ...
- zookeeper伪集群搭建
zookeeper伪集群搭建 1. 下载zookeeper: https://zookeeper.apache.org/ 2. 解压: tar -zxvf zookeeper-3.4.14.tar.g ...
- 通过filebeat、logstash、rsyslog采集nginx日志的几种方式
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器.而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一.如何有效便捷的 ...
- Java8 内置的函数式接口
1.Java8 内置的四大核心函数式接口 (1)Consumer<T> : 消费型接口 void accept(T t); (2)Supplier<T> : 供 ...
- java线程间的协作
本次内容主要讲等待/通知机制以及用等待/通知机制手写一个数据库连接池. 1.为什么线程之间需要协作 线程之间相互配合,完成某项工作,比如:一个线程修改了一个对象的值,而另一个线程感知到了变化,然后进行 ...