macOS 上的 Kali 工具 · 云羽的羽毛

目前没心情开个新 VM 跑 Kali,遂打算把 Kali 的工具装到 macOS 上面.

Metasploit

这个蛮简单的,官方有提供 pkg,我们只需要下载下来安装就好.

wget http://downloads.metasploit.com/data/releases/metasploit-framework/osx/metasploitframework-latest.pkg

他会安装到 /opt/metasploit-framework/ 中.

以后更新只需要执行 msfupdate 即可.

Nmap

这个更简单,用 Homebrew 安装就行了.

brew install nmap

Sqlmap

这个也是 Homebrew 安装就成.

brew install sqlmap

JohnTheRipper

JTR 可以用 Homebrew 装,但是装的是没有 CUDA/OpenCL 支持的,所以自己编译.

git clone https://github.com/magnumripper/JohnTheRipper
cd JohnTheRipper/src
./configure --enable-mpi --enable-cuda
make
make clean macosx-x86-64

然后测试二进制文件.

cd ../run
./john --test

如果你得到了类似的错误:./sha.h:4:10: fatal error: 'openssl/sha.h' file not found

安装 openssl 以及其他库.

brew install openssl libyaml libffi
brew link openssl libffi libyaml --force

再次编译即可.

w3af

虽然说 w3af 推荐用 MacPorts 安装,不过我们有了 Homebrew 就别装 MacPorts 咯.

先装个 python 和 pip

brew install python
pip install --upgrade pip setuptools

从 Github 上安装.

git clone https://github.com/andresriancho/w3af.git
cd w3af
./w3af_console

然后 w3af 会给出一个安装依赖的命令,复制执行之.

sudo pip install pyClamd==0.3.15 PyGithub==1.21.0 GitPython==0.3.2.RC1 pybloomfiltermmap==0.3.14 esmre==0.3.1 phply==0.9.1 nltk==3.0.1 chardet==2.1.1 tblib==0.2.0 pdfminer==20140328 futures==2.1.5 pyOpenSSL==0.15.1 ndg-httpsclient==0.3.3 pyasn1==0.1.8 lxml==3.4.4 scapy-real==2.2.0-dev guess-language==0.2 cluster==1.1.1b3 msgpack-python==0.4.4 python-ntlm==1.0.1 halberd==0.2.4 darts.util.lru==0.5 Jinja2==2.7.3 vulndb==0.0.19 markdown==2.6.1 psutil==2.2.1 mitmproxy==0.13 ruamel.ordereddict==0.4.8 Flask==0.10.1 PyYAML==3.11

安装完毕之后,命令行版本就可以用了!

./w3af_console

至于 GUI 版本,我们需要修改一下他的 w3af/core/ui/gui/scanrun.py

将 import webkit 替换为 import WebKit.

然后使用 Homebrew 安装依赖.

brew install webkitgtk pygtksourceview

然后 ./w3af_gui 即可,虽然啊,这个 GUI 丑的要死.

Burp Suite

这个没什么说的, Java 写的直接下载就好.

https://portswigger.net/burp/downloadfree.html

去这里下载一个就好啦.

Nessus

这个也是下载就好.

http://www.tenable.com/products/nessus/select-your-operating-system#tos

用 DMG 安装即可.

Nikto

这个也是有 Homebrew 打包的!安装即可.

brew install nikto

就可以啦.

无线工具

首先的话,先把能装的都装了.

brew install aircrack-ng reaver tcpdump
brew cask install wireshark

然后抓包就是需要手动来了…传送门

SETookit

这个也就是大名鼎鼎的 SET 了!

安装的话跟 w3af 差不多.

git clone https://github.com/trustedsec/social-engineer-toolkit/
cd social-engineer-toolkit
sudo ./setup.py

之后就是设定他和 MSF 协作了.

sudo vim /etc/setoolkit/set.config

将 METASPLOIT_PATH 修改到 MSF 的位置.

METASPLOIT_PATH=/opt/metasploit-framework/bin

然后就可以使用了.

sudo ./setoolkit

WhatWeb

这个呢,也是非常简单.从 Github 拖就好了.

git clone https://github.com/urbanadventurer/WhatWeb

这样就可以啦~

WPScan

同上.

git clone https://github.com/wpscanteam/wpscan

好啦.

Wfuzz

还是如此.

git clone https://github.com/xmendez/wfuzz

一些其他的工具

brew install hydra hping dnsmap amap masscan binwalk dc3dd sslyze ncrack ipv6toolkit
git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester
git clone https://github.com/reyammer/shellnoob

还有 Uniscan

目前就这样吧,Happy Hacking!

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.