Mac可通过Homebrew安装常用的安全工具,以评估和帮助强化网络设备

在评估网络中和网络上的系统的安全性时,威胁行为者已知使用的工具将成为识别这些系统上的漏洞的首选工具。它们可以帮助努力减轻问题,在别人有机会利用它们之前,可能是为了恶意的利益。通常情况下,安全管理员会使用包含所有所需工具的安全套件,如Parrot或流行的基于Linux内核的Kali发行版。虽然该套件通常以虚拟机的形式在计算机上运行,但许多单独的工具本身可以独立于Linux内核安装,使用Homebrew软件包管理器在macOS系统上原生运行,以简化安装和管理。


Mac可通过Homebrew安装常用的安全工具,以评估和帮助强化网络设备_爱车智能_汽车文化


鉴于Homebrew管理系统基于命令行的特性,以下每个应用程序都可以通过终端轻松安装、更新和删除,无论是在本地还是通过远程技术(如SSH)。虽然上述安全套件中的许多相同的渗透测试应用程序都与macOS兼容,但并非所有的应用程序都能兼容。为了避免这些兼容性问题,本文将只重点介绍Homebrew中的工具,这些工具在macOS上完全可以使用。


    Nmap  


Nmap是一个网络发现和端口扫描工具,它允许识别和指纹网络中的设备,使用大量的语法来帮助检测服务和开放端口。


    Nikto  


Nikto是一个漏洞扫描器,用于检查Web服务器配置,以检测成千上万的潜在问题,包括错误配置、过时的补丁和特定版本的问题,否则可能允许攻击者获得未经授权的访问。


    SQLmap  


SQLmap是一个开源的应用程序,可以利用结构化查询语言检测和利用数据库服务器中的SQL注入漏洞。该工具也可用于自动攻击。


    Zed攻击代理(ZAP)  


另一个开源的安全扫描器,OWASP的ZAP工具是用来测试一个Web应用程序的安全性,虽然众多的工具,包括代理服务器捕获加密和未加密的流量,Fuzzer,等等。


    重建  


这个侦察框架旨在进行开源信息收集,利用社区支持的模块,利用强大的(和安全的)API工具,提供额外的搜索资源,如社交媒体网络。然后,获得的数据可以利用其他补充工具来测试漏洞或利用漏洞。


    The Harvester  


Harvester是一个信息收集应用程序,它的作用是利用公开的信息和数据库来获取信息,包括域名、主机名、电子邮件、员工名录信息--任何建立起对目标的整体了解的东西。


    测试SSL  


这个扫描器既是一个信息收集工具,可以评估服务器上正在使用的安全协议和密码,包括它们的配置和服务正在运行的端口。


    Empire  


作为一个爆炸后的框架,这个工具利用PowerShell在内存内的远程机器上建立连接并创建/运行脚本,同时躲避网络检测,这使得它能够在雷达下远程运行模块和cmdlets。


    John the Ripper  


这款密码破解工具是任何安全测试人员工具箱的一部分。它的设计是为了检测许多不同平台上的弱密码,包括Windows、Linux和macOS等十几个平台上的弱密码--使用密码列表(字典攻击)或快速、变速的尝试来破解更复杂的密码(蛮力攻击)。


    Bettercap  


Bettercap通常被称为安全软件的瑞士军刀,它提供了一个安全测试框架,提供了大量的工具来测试无线网络(包括Wi-Fi和蓝牙)、网络嗅探、代理和中间人攻击的欺骗器。

12
91
0
81

相关资讯

  1. 1、张艺谋《影》全球首映,观众起立鼓掌5分钟,国外媒体:武侠史诗1105
  2. 2、星爷为什么这样做?她明明美出天际,化妆后却变成丑女?923
  3. 3、赵丽颖晒老公给自己拍的美照,狗粮撒一地,时间越久他们却越甜蜜2915
  4. 4、海兰错拿男二剧本,《如懿传》原来是一部爱情片4345
  5. 5、3D《秦时明月》定档8月8成暑期重磅动画3865
  6. 6、于正有六部戏的存货,受行业抵制影响,还能播出吗?3519
  7. 7、《爆3俏娇娃》海外公映顾又铭周秀娜释放性感4839
  8. 8、李焕英的小细节你发现了吗?贾玲真的很细心,网友:又哭了3970
  9. 9、真正的友谊!陈法蓉为朱茵庆生晒旧照,这意义太深刻440
  10. 10、《刘海砍樵》开机宋佳玲当主演姐姐宋祖英捧场2428
全部评论(0)
我也有话说
0
收藏
点赞
顶部