在评估网络中和网络上的系统的安全性时，威胁行为者已知使用的工具将成为识别这些系统上的漏洞的首选工具。它们可以帮助努力减轻问题，在别人有机会利用它们之前，可能是为了恶意的利益。通常情况下，安全管理员会使用包含所有所需工具的安全套件，如Parrot或流行的基于Linux内核的Kali发行版。虽然该套件通常以虚拟机的形式在计算机上运行，但许多单独的工具本身可以独立于Linux内核安装，使用Homebrew软件包管理器在macOS系统上原生运行，以简化安装和管理。

鉴于Homebrew管理系统基于命令行的特性，以下每个应用程序都可以通过终端轻松安装、更新和删除，无论是在本地还是通过远程技术（如SSH）。虽然上述安全套件中的许多相同的渗透测试应用程序都与macOS兼容，但并非所有的应用程序都能兼容。为了避免这些兼容性问题，本文将只重点介绍Homebrew中的工具，这些工具在macOS上完全可以使用。

    Nmap  

Nmap是一个网络发现和端口扫描工具，它允许识别和指纹网络中的设备，使用大量的语法来帮助检测服务和开放端口。

    Nikto  

Nikto是一个漏洞扫描器，用于检查Web服务器配置，以检测成千上万的潜在问题，包括错误配置、过时的补丁和特定版本的问题，否则可能允许攻击者获得未经授权的访问。

    SQLmap  

SQLmap是一个开源的应用程序，可以利用结构化查询语言检测和利用数据库服务器中的SQL注入漏洞。该工具也可用于自动攻击。

    Zed攻击代理(ZAP)  

另一个开源的安全扫描器，OWASP的ZAP工具是用来测试一个Web应用程序的安全性，虽然众多的工具，包括代理服务器捕获加密和未加密的流量，Fuzzer，等等。

    重建  

这个侦察框架旨在进行开源信息收集，利用社区支持的模块，利用强大的（和安全的）API工具，提供额外的搜索资源，如社交媒体网络。然后，获得的数据可以利用其他补充工具来测试漏洞或利用漏洞。

    The Harvester  

Harvester是一个信息收集应用程序，它的作用是利用公开的信息和数据库来获取信息，包括域名、主机名、电子邮件、员工名录信息--任何建立起对目标的整体了解的东西。

    测试SSL  

这个扫描器既是一个信息收集工具，可以评估服务器上正在使用的安全协议和密码，包括它们的配置和服务正在运行的端口。

    Empire  

作为一个爆炸后的框架，这个工具利用PowerShell在内存内的远程机器上建立连接并创建/运行脚本，同时躲避网络检测，这使得它能够在雷达下远程运行模块和cmdlets。

    John the Ripper  

这款密码破解工具是任何安全测试人员工具箱的一部分。它的设计是为了检测许多不同平台上的弱密码，包括Windows、Linux和macOS等十几个平台上的弱密码--使用密码列表（字典攻击）或快速、变速的尝试来破解更复杂的密码（蛮力攻击）。

    Bettercap  

Bettercap通常被称为安全软件的瑞士军刀，它提供了一个安全测试框架，提供了大量的工具来测试无线网络（包括Wi-Fi和蓝牙）、网络嗅探、代理和中间人攻击的欺骗器。