Spear渗透测试工具箱-优雅至极

已于 2024-08-30 16:31:30 修改
阅读量1k 收藏 13
点赞数 13
文章标签: 网络安全 安全 网络 安全架构
于 2024-08-27 20:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuzixuan0207/article/details/141611081
版权

前言

在 Spear 工具箱 V2 版本,引入了 yaml 文件来管理工具,动态进行加载 GUI 页面,但是这样需要修改配置文件不够便捷优雅和直观,因此在 V3 版本中添加了两个按钮,一个是添加工具按钮,一个是删除工具按钮,本质上这两个按钮还是对 tool.yml 文件进行操作,添加的时候将执行信息添加到 yml 文件中,在删除的时候从 yml 文件中进行删除。除此之外,用户反馈想要打开终端的时候不打开系统自带的终端,而打开 iTerm,这个功能我添加了一个判断,如果电脑中存在 /Applications/iTerm.app 就会使用 iTerm 进行打开,否则将使用 mac 自带的终端。最后,朋友说页面颜色太丑了,所以换成了简单的白色与黑色,并且自适应系统的浅色模式和深色模式。

演示

第一次运行会提示验证签名失败,执行如下命令即可正常执行:

xattr -rd com.apple.quarantine Spear.app

如果是 macOS Sequoia 测试版系统则需要执行:

codesign --sign - Spear.app

主页面

浅色主题

在这里插入图片描述

深色主题

在这里插入图片描述

添加工具功能

如添加 JYso-1.3.1.jar 这个工具,我们需要将这个工具目录复制到 app 包内 resources 文件夹内(其实也可以做其他文件夹的,但是方便统一管理就没加)。
在这里插入图片描述

之后点击按钮进行添加,填写工具名称,工具路径为以 resources 开头的路径,因为在代码中进行拼接,以及 Mac 上 app 的资源目录在此,所以用了相对路径。执行文件名为 Jyso-1.3.1.jar,因为其没有 GUI 界面,只能通过打开所在文件的终端进行运行,所以也可不写。运行方式一共有四种,如打开 fofaviewer 等带有 GUI 页面的工具时,可使用 Java8、Java11 进行打开,命令为 -jar。可选参数是留给 CS、冰蝎、哥斯拉等需要 Java 的其他参数时用到的,因 JYso 没有 GUI 页面,所以这里使用 openterm 进行打开终端,选择类别进行提交即可添加成功。
还有一类运行方式为 open,需要添加执行 app 程序可以使用该运行方式,如打开 yakit.app。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

打开后为打开工具所在的路径的终端。

删除工具

只需要选择类别,工具名称即可删除。
在这里插入图片描述

编译

注意:在 Intel 芯片的 Mac 上运行时,要将资源文件中的 Java 版本更换成 amd 版本的,自带的为 arm 架构的。

# M系列芯片编译
go install fyne.io/fyne/v2/cmd/fyne@latest
fyne package -os darwin -icon Icon.png

# Intel芯片编译
go install fyne.io/fyne/v2/cmd/fyne@latest
export GOOS=darwin
export GOARCH=amd64
fyne package -os darwin -icon Icon.png

# Windows编译
GOOS=windows GOARCH=amd64 go build -ldflags -H=windowsgui -o Spear.exe main.go

蚁剑资源文件夹

Spear.app/Contents/Resources/resources/webshell/AntSword/antSword-2.1.15

BurpSuite激活

/Applications/Spear.app/Contents/Resources/resources/pentest/BurpSuite/BurpSuite.app/Contents/Resources/app/BurpSuiteLoader.jar

参考国光的 BurpSuite 激活:链接

Windows 版本

由于很多粉丝朋友都问过我关于有没有Windows版本的问题,我就改了下代码编译了一下。
与Mac版本的基本没区别,只是增加了Python的运行环境,以及一些常用的python工具。
支持自定义添加python,java,GUI程序,打开命令行等功能。
我觉得像一个启动器了,把需要执行的命令,参数,等等写进去就会按照这个执行。
还是那个初衷,因为工具这个东西,每个人都有每个人顺手的工具,本项目呢只是提供了一个方便搜索,添加,删除,管理工具的一个框架,更好的管理常用的工具,当然这么一说,它的应用范围就广了,不仅仅局限于一个渗透工具的启动器了,也可以是其他任何的工具,看大家发挥了。有什么问题私信留言我,谢谢~
对于配置文件修改的问题可以去看看往期的Mac Spear工具箱V3的文章,这里就不再赘述。

添加python工具

添加java工具
在这里插入图片描述
在这里插入图片描述

对于exe这样的需要命令行调用的 直接打开工具所在目录,可只写路径名和工具名,运行方式为openterm

添加像蚁剑这样点击exe就可以出现图形化界面的可以使用Open运行方式

github地址:

https://github.com/sspsec/Spear

ssp@
关注
Kali渗透测试:社会工程学工具
Liu_Bruce的博客
05-18 4860
Kali渗透测试:社会工程学工具 人是网络安全中一个远比设备和程序更重要的因素。在网络安全中,社会工程学所攻击的目标 就是人。在现实中,往往人的一点疏忽就导致了网络中的所有防御手段形同虚设。 1.1 社会工程学的概念 社会工程学是一个通过研究受害者心理,并以此诱使受害者做出配合,从而达到自身目的的学科。黑客米特尼克(Mitnick)在他的作品《反欺骗的艺术》中第一次提到社会工程学,他认为长期以来在网络安全领域中,社会工程学指的就是利用受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱的手段,一些犯罪分
web多重攻击向量渗透测试——SET工具包
渗透测试
06-22 995
使用set工具包进行多重攻击,本例中包括的攻击方法由(JAVA Applet、Metasploit客户端渗透攻击、网页劫持攻击) 具体过程如下:(过程有点多,请耐心看) 使用setoolkit进入set工具包 01011001011011110111010100100000011100 10011001010110000101101100011011000111 10010010000001101000011000010111011001
开源项目推荐:Spear——SQL查询的实验与优化工具
gitblog_00094的博客
06-16 464
???? 开源项目推荐:Spear——SQL查询的实验与优化工具 项目地址:https://gitcode.com/liancheng/spear 项目介绍 在大数据处理领域中,Apache Spark凭借其强大的数据处理能力和灵活性占据着重要位置。然而,即使是在如此优秀的基础上,依然有着追求卓越和改进的空间。今天要向大家推荐的开源项目Spear,正是这样一款专注于探索Spark SQL潜在提升点以及实...
GitHub 上的十一款热门开源安全工具
钱国正的专栏
09-14 3808
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。 恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 GitHub上的十一款热门开源安全工具
渗透测试-社会工程学攻击
CSDN6047_的博客
04-19 2130
本次实验简单介绍了社会工程学、用户名和密码窃取与自动播放文件攻击的方法。
渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
墨鱼菜鸡
07-11 2398
github 地址:https://github.com/trustedsec/social-engineer-toolkit kali工具 -- setoolkit(克隆网站及利用):https://blog.csdn.net/weixin_41489908/article/details/103851057 1、社会工程学概念 社会工程学通常以...
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2459
遇到的问题: ①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡 ②用redhat搭建的sendmail邮件服务器有点问题。 所以本实验就照着书把能写的部分写了 其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答! 或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢! 步骤1: ...
制作钓鱼网站进行渗透测试——内网SET工具包
渗透测试
06-22 1408
set工具包中的web攻击向量,可以克隆出与实际的可信站点看起来一模一样的网页,这使得受害者认为他们正在浏览一个合法的站点。 本例子使用Java Applet攻击向量对用户进行欺骗 以下是具体步骤 setoolkit进入set工具包 _______________________________ / _____/\_ _____/\__ ___/ \_____ \ | __)_ | | /
spear2-tools-开源
04-26
5. **模拟器**:模拟器是一个软件,能够模拟SPEAR2处理器的硬件行为,让开发者在没有实际硬件的情况下进行代码测试和调试,极大地降低了开发成本和时间。 这些工具对于SPEAR2处理器的软件开发至关重要,它们使得...
SPEAR-AdBlocker-crx插件
04-03
SPEAR AdBlocker是一个免费的广告块应用程序,可以作为Chrome扩展程序运行。 它可以节省广告浪费的数据,加快Internet加载速度,并将电池寿命延长多达21%。 使用SPEAR AdBlocker体验愉快的互联网体验![特征]•从...
嵌入式系统/ARM技术中的软件开发工具支持SPEAr微处理器
10-21
总结来说,嵌入式系统/ARM技术中的软件开发工具支持SPEAr微处理器这一举措,结合了意法半导体的硬件优势和IAR Systems的软件开发工具专业性,为开发者提供了强大的开发平台,以应对高性能、低功耗的嵌入式应用挑战。...
spear natural language parser-开源
04-28
Spear-1.0.0作为Spear的一个版本,可能包含了以下核心特性: 1. **深度学习模型**:Spear可能采用了先进的深度学习模型,如循环神经网络(RNN)或Transformer架构,来提高解析性能。 2. **预训练模型**:可能包含了...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8502
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1293
信息安全工程师——机房安全分析与防护篇
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 661
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
智能运维与问题诊断工具:提升生产环境的安全稳定性
TechEnthusiast的博客
10-09 332
Prometheus是一个开源的监控和告警系统,而Grafana是一个强大的可视化平台。两者结合使用,可以为系统提供全面的监控和分析能力。ELK Stack是一套强大的日志管理和分析工具集,能够收集、处理、存储和可视化大量日志数据。Datadog是一个全面的监控和分析平台,提供了对应用、服务器、数据库和云服务的实时监控。New Relic提供了全面的应用性能监控和诊断能力,帮助开发团队快速识别和解决问题。PagerDuty是一个事件响应平台,帮助团队快速响应并解决IT事件和中断。
网络安全的全面指南
qq_42568323的博客
10-09 1152
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
SystemVerilog测试台语言指南:验证工具的关键
SystemVerilog不仅包含了基础的硬件描述功能,还提供了高级的建模和测试能力,如结构化验证(Structural Verification Assessment, SVA)等,这对于硬件工程师来说,是提高设计质量和效率的关键工具。 书中涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值