返回列表    
本帖最后由 戒贤 于 14/5/4 10:51 AM 编辑

接触MacIdea已经三年多了,至今依然用着10.7.0的黑苹果,求各位土豪大大不要鄙视。
我对Mac没有特别的热爱,我只是热衷于命令行,这和我今天所从事的行业有着莫大得关系

我从事的行业是信息安全,只要的工作内容是渗透测试,以及数不尽的漏洞报告,扫描报告,安全分析......
美国大片里黑客们用的都是Mac,不是一般的帅!
为什么要选择用Mac呢?

绝大部分的安全工具,都是跨平台的
Metasploit Framework,基于ruby
sqlmap,强大的数据库注入工具,基于python
nikto.pl 简单快速小巧的web扫描工具,基于perl
w3af 已经不仅仅是一款漏洞扫描工具,已经成为了一种攻击工具,基于python
BurpSuite 用过的人都知道它有多强大,基于java

既然都是跨平台的,为什么不用windows和linux呢?

首先,命令行工具最大的一个特点,我自己总结,就是各种库的依赖。
python和perl做得还稍微好一点,可以非常方便快捷的安装,java基本上没有类似的情况,但是ruby环境至今都让我非常头痛
Metsploit作为一款非常强大的攻击工具,需要很多的gem才能运行,但是就有那么一个gem,无论如何不能在windows上安装。
之前也有人说我瞎折腾,metasploit发布了一个封装好的安装包,可以直接安装运行。
但是作为一个热衷于命令行的人,不支持命令补齐的命令行,我是无法接受的........

而Linux,作为测试平台,能够提供非常多的支持,尤其是BackTrack和Kali,集成了目前主流了各类安全工具。
但毕竟和我工作有关,我要不停地截图,写报告。Linux这方面的支持非常糟糕。

BurpSuite                                   java的漏洞扫描工具,附带web断点调试,可以用来和web相关的很多很多东西
hydra                                  一款在线的密码破解工具,支持多种协议
sqlmap                               数据库注入工具,用这个工具,已经搞定了很多个大型网站,最近的一次测试中,爆破了一个有420万用户的数据库,毕竟我是专业的测试人员,我没有对这些数据做任何不应该做的事情
DirBuster                                  路径爆破,至今没怎么用
john                                          一款本地的密码破解工具,实际上没怎么用,一般接触的都是MD5,都直接交给cmd5破解了,但是它还是支持其他的加密方式,DES,AES等等
wapiti                                忘了这个干嘛用的了.......貌似是用来做web扫描的
WebScarab                         功能和BurpSuit类似,但是这个工具是一款专业的web安全分析工具,没有任何攻击功能,但安全分析做得非常到位
metasploit-framework         不多说......
weevely                              后门管理工具,只提供PHP的后门支持,并且生成的后门非常难以发现
androguard                          安卓分析工具,汇编层面的
nikto                                          小巧而精悍的扫描工具
wfuzz                                也是一款命令行的web扫描工具,目前还是测试版本,功能很有限
dnswalk                                 主要用来测试DNS域传送漏洞,也有时候用来做前期的信息收集工作
set                                     有人说强大,也有人说鸡肋。他的一大功能,就是伪造,给他一个连接,他能制造一个伪造的网页,并且插入攻击代码,发给你想攻击的人,然后你就可以控制他电脑了。但是他提供的漏洞大多已经被修复,难以利用。

还有很多其他的工具,图形化界面,功能也很不错。

主要是看整个MacIdea居然没有人讨论过类似的话题,觉得略微可惜了。

本帖只做分享和技术交流,杀人的不是刀,是侩子手。工具本身可以做很多事情,但希望能够用在正确的地方。

附上一张工具运行的截图


戒贤 于 14/4/7 02:08 PM 补充以下内容:
我是来找工具的....找着找着就跑来发帖了....
2

评分次数

谢谢分享~
首先呢 hydra 一款在线的密码破解工具,支持多种协议 这个貌似是破解在线主机的 不是在线破解  有区别
还有就是一些搞渗透的人基本都很低调 至少不会和别人明说 我是黑客 我是搞网络安全的 我会挖0day 会apt。。
3# sm4ll


我只是台扫描器而已.....日复一日的做扫描写报告
sadgsdagfdagasddsaf

zl993039 于 14/5/31 12:49 AM 补充以下内容:
gasdsagsad
感觉Linux更适合这里的场景, 现在的WPS for Linux, 已经很好用很好用了, (话说Mac版等了好久好久也没出)
另外看到楼主多开Terminal, 可以试试iTerm2嘛, 整合了tmux的, 切分窗口变得很方便了.
¡Hola!
楼主说的中肯。。。。。。。 定
你搞web安全,我和你方向不一样,我主要是软件逆向,病毒木马分析,缓存区溢出攻击等等。。
6# blodely


好棒!一直想要这种窗口分割的东西,没找到
阿修罗其心不端故,常疑于佛,谓佛助天。
8# wtxpwh


做逆向在Mac下面确实比较难受。用GDB做了一段时间,挺难受的。
所以我还是很纠结地装了虚拟机~~
求分享学习资料!
阿修罗其心不端故,常疑于佛,谓佛助天。
3# sm4ll


我....也没说我自己是黑客嘛.....
只是单纯的分享而已,如果原先我在学习的时候有人写过这样的帖子,我会很受用。
阿修罗其心不端故,常疑于佛,谓佛助天。
不错啊,真是军火库,目前正在学习,研究。
返回列表