1.打开automator.app 2.选择应用程序 3.在左边栏找到“运行shell脚本” 4.输入 java -Xmx1024m -jar $(ls -t /opt/burp/burpsuite_pro_*.jar | head -1) 5.command +s 保存,输入应用名称 6.在应用程序里修改一下应用图标 7.在dashboard面板,把应用拖入Dock。 8.Done 注:可以把burp,cknife,cobaltstrike,等等拖进来,但是运行是的那个82年小咖啡杯子是一直存在的。
小折腾/小配置
安全开发流程(SDL)
SDL的全称是Security Development Lifecycle,即:安全开发生命周期。它是由微软最早提出的,在软件工程中实施,是帮助解决软件安全问题的办法。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策略。 SDL中的方法,试图从安全漏洞产生的根源上解决问题,通过对软件工程的控制,保证产品的安全性。 SDL的步骤包括: 阶段1:培训 开发团队的所有成员都必须接受适当的安全培训,了解相关的安全知识,培训对象包括开发人员、测试人员、项目经理、产品经理等。 阶段2:安全要求 在项目确立之前,需要提前与项目经理或者产品owner进行沟通,确定安全的要求和需要做的事情。确认项目计划和里程碑,尽量避免因为安全问题而导致项目延期发布。 阶段3:质量门/bug栏 阶段4:安全和隐私风险评估 安全 […]
wireshark在Mac下使用提示权限不足解决办法
$ sudo chown {your account name} /dev/bpf* 然后再用sudo open /Applications/Wireshark.app 打开 wireshark即可。
Mac下proxychains无法生效解决办法
proxychains 安装命令: brew install proxychains-ng 原因:使用proxychains4 nmap的时候发现走的并非代理,而执行命令proxychains4 curl ifconfig.io 的时候,获取到的ip地址的确是本地的。无论怎么设置,都无法生效,流量就是不走设置好的socks5代理。 处理方法:关闭mac电脑System Integrity Protection (SIP)系统完整性保护,而在10.11 版本之前是没有的,所以需要关闭。 操作如下: 1.关机 2.开机的时候按住command+R 按钮,进入恢复模式,其实并不是去恢复系统,而是进入恢复界面,找到CMI命令行界面,这个类似windows进入了PE系统,这样子操作就可拥有对系统最大化的修改权,类似在windows下你删除system32 文件,显然是删不了的。但是在PE下就可以,这 […]
linux下,多个SS同时使用方法
使用场景:在一台电脑上,由于有时候需要使用多个ip,但是其他办法又很麻烦,下面的方法,只需要多开几个CMI(commond interface)小窗口,然后更改一下本地代理的端口就好,使用不同的浏览器代理即可实现多IP使用。 例如: sslocal -s ss的服务器地址 -p ss服务器端口 -k 密码 -b 本地ip -l 本地端口 -m 加密方式 -vv 这样: sslocal -s www.ss.net -p 2418 -k Aq2P3wCww7aC -b 127.0.0.1 -l 1081 -m aes-256-cfb -vv 具体可查看命令 sslocal 详细: >sslocal -help option -e not recognized usage: sslocal [-h] -s SERVER_ADDR [-p SERVER_PORT] [-b LOCAL_ […]
Mac下那些好用的命令(不定期更新)
1. tldr (too long don’t read) 安装方式:brew install tldr 说明:如果经常用man 或者 info查看命令帮助,我就问问,有几个耐心能把全部说明看完的?还好,现在有这个命令,tldr字面意思懂滴,man的帮助说明不是一般长,所以用tldr “命令”,你会发现,精简,说明一步到位。类似linux下的whatis “命令”,这个真心有必要安装。 2.thefuck 安装方式:brew install thefuck 说明:这个命令,从使用上来说,简直是CLI自带的读白,读白的内容大概是“卧槽,又忘记命令怎么敲了”。使用例子,如果你敲nestat -l 发现并不能查看端口使用情况,因为你敲错了,少敲了一个t,此刻你只需在命令继续敲入一个fuck命令,就会提醒你是否是netstat…. 这命令,fuck到你服。 3.figl […]
Mac下的效率工具autojump
Autojump 自己是这么描述的: autojump is a faster way to navigate your filesystem. It works by maintaining a database of the directories you use the most from the command line. 通过 history 命令你可以找到最近用过的命令,比如 history | grep “git clone” 通过上述命令就能找到近期 clone 了哪些库,省却了写一堆代码的功夫。autojump 就是通过记录你在 history 中的行为把你访问过的文件夹路径都 cache 下来,当你进行如下操作时: autojump node 他会直接跳到之前访问的 ~/barretlee/work/tb/node 目录下。他还有一个快捷方式: […]