MacOS系统安装渗透测试相关工具
安装Xcode命令行工具
一般新系统或更新后系统后需要重新安装,已安装则略过
xcode-select install
安装brew
按照提示进行安装,已安装略过
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
配置
git config --global --add safe.directory /usr/local/Homebrew/Library/Taps/homebrew/homebrew-core
git config --global --add safe.directory /usr/local/Homebrew/Library/Taps/homebrew/homebrew-cask
使用brew安装telnet、curl、arping、fping、nmap、p0f、sqlmap、burp-suite
- telent: 远程端口连接命令
- curl: HTTP请求工具
- arping: 局域网广播(ARP协议发送)工具
- fping: 多主机连通性检查工具
- nmap: 扫描嗅探工具
- p0f: 被动主机信息嗅探工具
- sqlmap: SQL注入漏洞扫描工具
- burp-suite: 渗透测试工具包
brew install telnet
brew install curl
brew install arping
brew install fping
brew install nmap
brew install p0f
brew install sqlmap
使用brew --cask安装wireshark
- wireshark: 图形化网卡抓包分析工具
brew install --cask wirshark
下载安装VMware
下载Kali VMware虚拟机镜像
链接:https://www.kali.org/get-kali/#kali-virtual-machines
下载后解压,双击打开镜像文件即可启动该虚拟机,默认账户密码 kali/kali
下载靶机Metasploitable虚拟机镜像
链接:https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
下载后解压,双击打开里面的 .vmx 虚拟机镜像即可启动该虚拟机。
