-
创建者:
虚拟的现实,上次更新时间:2月 26, 2026
需要 7 分钟阅读时间
参考资料:
1. 快速开始
1.1. 上手验机
- 查序列号。官网查询
- 开箱。检查外观
- 开机
- 点击左上角的苹果按钮,点击关于本机
- 点击系统报告
- 核对型号参数
- 点击电源,核对效能信息中的循环计数 10次以下为正常
- 自检硬件(可选)
- 关机,断开其他连接设备
- 长按开机键,直到出现选项
- 长按command+d
- 选择语言
- 选择我同意
1.2. 系统设置
1.2.1. 基本设置
取消 4 位数密码限制
pwpolicy -clearaccountpolicies
程序坞自动隐藏加速
# 设置启动坞动画时间设置为 0.5 秒 defaults write com.apple.dock autohide-time-modifier -float 0.5 && killall Dock # 设置启动坞响应时间最短 defaults write com.apple.dock autohide-delay -int 0 && killall Dock # 恢复启动坞默认动画时间 defaults delete com.apple.dock autohide-time-modifier && killall Dock # 恢复默认启动坞响应时间 defaults delete com.apple.Dock autohide-delay && killall Dock
启动台自定义行和列
# 设置列数 defaults write com.apple.dock springboard-columns -int 7 # 设置行数 defaults write com.apple.dock springboard-rows -int 6 # 重启 Dock 生效 killall Dock # 恢复默认的列数和行数 defaults write com.apple.dock springboard-rows Default defaults write com.apple.dock springboard-columns Default # 重启 Dock 生效 killall Dock
1.2.2. 键盘设置
1.2.3. 触控板设置
光标响应
- 打开系统偏好设置->触控板→光标与点按
- 勾选✔轻点来点按
- 跟踪速度移动到最快
三指拖移
- 打开系统偏好设置->辅助功能→指针控制
2. 日常软件
2.1. 前置工作
2.1.1. 允许安装任意来源的 App
sudo spctl --master-disable
然后前往系统偏好设置->安全性与隐私→点击左下角的小锁
2.1.2. 安装 Xcode Command Line Tools
工具依赖
xcode-select --install
2.2. HomeBrew
2.2.1. 安装
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
国内环境安装命令
/bin/bash -c "$(curl -fsSL https://gitee.com/ineo6/homebrew-install/raw/master/install.sh)"
安装完成后根据提示,运行下面的命令
echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile eval "$(/opt/homebrew/bin/brew shellenv)"
安装一下cask便于后面软件的安装
brew install cask
2.2.2. 常用命令
更新Homebrew
brew update
搜索相关包
brew search keyword
卸载软件
brew uninstall keyword
查看已安装的软件
brew list
2.3. 软件商店
2.4. 防火墙
首先要安装的就是防火墙,Mac自带的防火墙只能防御进入Mac的流量,但是遇到流氓软件向服务器上传我们的隐私数据就防御不了。同时也可以过滤广告哦。
我们可以选择两个软件,二选一即可
2.4.1. Little Snitch(许可证一次收费)
许可证可以在淘宝进行购买,按需购入。
2.4.2. LuLu(开源,免费)
LuLu是一个开源的防火墙工具
安装也很简单
brew install --cask lulu
保持默认选项
有程序发起请求时,会跳出弹窗,我们只需要选择放行或者阻止即可,设置过一次或者配置好规则就可以一劳永逸。
附上常见的阻止🚫规则 blockyouxlist,勾选然后粘贴链接即可
2.5. 1Password
非常值得入手的密码管理工具,只需要记住一个密码就可以自动保存、保存填写网站、SSH密钥、加密钱包等密码
淘宝购入年费会员也不贵,安全性也不错,全平台通用
brew install --cask 1password
2.6. Raycast
Raycast是一个启动器,可以高效打开文件、软件、网站并执行各种便捷操作,可以代替Mac 自带的 「焦点(Spotlight)」同样brew安装
brew install --cask raycast
也可以官网下载dmg文件。官网下载地址
2.7. 插件
以下是一些推荐的插件
2.8. Battery
brew install --cask battery
使用方法:电池充到80停止
battery maintain 80
2.9. Keka
压缩解压工具
brew install --cask keka
2.10. IINA
视频播放器
brew install --cask iina
2.11. shottr
纯净的截屏工具
长截图,ocr,智能打码,贴图,取色等功能
brew install --cask shottr
2.12. ishot
国产多功能截屏工具
长截图,录音,录屏,ocr,贴图,取色等功能
2.13. Bob or TTime
两款都是优秀的翻译软件,可以划词翻译和截图翻译
Bob是老牌mac工具,目前在Appstore可以下载,而github版本已停止维护
TTime是新晋的开源工具,可以自己配置ocr和翻译的api,可以申请大厂的api接口,都有免费额度,足够个人使用了
2.14. Qspace
一款多窗口布局的文件管理工具
免费版与专业版的区别
2.15. Rectangle
快捷键分屏
brew install --cask rectangle
2.16. Obsidian
优秀的笔记工具。可以更改主题,安装各种插件。
同步可以用github。官网下载
2.17. KeyboardHolder
有些时候我们会遇到总是频繁切换中英文输入法,或者标点的场景。
使用这款工具就可以记住场景,自动切换
brew install --cask keyboardholder
2.18. Motrix
开源的下载器,支持HTTP, FTP, BitTorrent, Magnet等
brew install --cask motrix
2.19. PDF Expert
Mac上非常优秀的Pdf编辑、查看、管理工具
2.20. PDFGear
免费的PDF编辑、阅读工具
自带AI阅读PDF,OCR识别
2.21. Wechat微信
2.22. Telegram
brew install --cask telegram
2.23. Discord
brew install --cask discord
2.24. NetNewsWire
RSS阅读器
brew install --cask netnewswire
2.25. 鼠须管Squirrel输入法
Rime输入法
开源,高度自定义
brew install --cask squirrel
2.25.1. 配置
自动化配置脚本👉https://github.com/Mark24Code/rime-auto-deploy/tree/main
安装依赖 ruby3
brew install ruby
执行下面的代码
git clone --depth=1 https://github.com/Mark24Code/rime-auto-deploy.git --branch latest cd rime-auto-deploy ./installer.rb
3. 开发配置
3.1. iTerm2
没有一个好看的终端怎么行
brew install --cask iterm2
3.1.1. 美化
美化可以使用Starship
brew install starship echo 'eval "$(starship init zsh)"' >> ~/.zshrc
3.2. 卸载sharship
- 删除 shell 配置中~/.zshrc。用于初始化 Starship 的所有行
- 删除 Starship
3.3. Tmux
3.3.1. 安装
终端复用神器
brew install tmux
教程
3.3.2. 配置文件
nano ~/.tmux.conf
#tmux attach 如果无分离终端则新建 new-session # split panes using | and - bind | split-window -h bind - split-window -v unbind ' " ' unbind % bind -r k select-pane -U # 绑定k为↑ bind -r j select-pane -D # 绑定j为↓ bind -r h select-pane -L # 绑定h为← bind -r l select-pane -R # 绑定l为→ # reload config file (change file location to your the tmux.conf you want to use) bind r source-file ~/.tmux.conf; display-message "Config reloaded.." bind V source-file ~/.tmux/layout1
mkdir ~/.tmux nano ~/.tmux/layout1
selectp -t 0 # select the first (0) pane splitw -v -p 50 # split it into two halves selectp -t 1 # select the new, second (1) pane splitw -h -p 50 # split it into two halves selectp -t 0 # go back to the first pane
完成后
source ~/.zshrc
之后使用的话,在终端输入 tmux
然后 Ctrl + B 再按 Shift + V就可以分屏了
3.3.3. 常用命令
最大化【Ctrl+b z】
复制模式 q退出 【Ctrl+b [】
窗口列表 【Ctrl+b w】
切换窗口 【Ctrl+b 0~9】
会话列表 【Ctrl+b s】
挂起 【Ctrl+b Ctrl+z】
3.4. Git
# 配置邮箱 git config --global user.email "xxxxx@xxx.com" # 配置用户名 git config --global user.name "xxx"
3.5. Python
在调试Python的时候可能遇到不同的环境问题,在这里先使用pyenv进行本地环境配置,后面如果做机器学习、深度学习等使用conda虚拟环境配置
brew install pyenv
配置shell环境
echo 'eval "$(pyenv init -)"' >> ~/.zshrc
查看可安装的版本
pyenv install -l
安装与卸载
pyenv install 具体版本 pyenv uninstall 具体版本
查看已安装的版本
#当前版本 pyenv version #查看已经安装的Python版本 pyenv versions
版本切换
# shell 会话设置 只影响当前的shell会话 pyenv shell <python版本> # 取消 shell 会话的设置 pyenv shell --unset # local 本地设置 只影响所在文件夹 pyenv local <python版本> # global 全局设置 一般不建议改变全局设置 pyenv global <python版本>
3.6. JAVA
- JDK8 https://www.123pan.com/s/L9uDVv-QQu7H.html
- JDK11 https://www.123pan.com/s/L9uDVv-9Qu7H.html
- JDK17
下载安装之后。再安装 jenv 便于切换环境
brew instal jenv
配置zshrc环境
echo 'export PATH="$HOME/.jenv/bin:$PATH"' >> ~/.zshrc echo 'eval "$(jenv init -)"' >> ~/.zshrc
安装完成后
#查看当前的 Java 版本 jenv version #列出目前 jenv 所有可切换管理的版本 jenv versions #手动添加本地的 Java Home 路径 jenv add /Library/Java/JavaVirtualMachines/jdk-20.jdk/Contents/Home/ jenv add /Library/Java/JavaVirtualMachines/jdk1.8.0_291.jdk/Contents/Home/ jenv add /Library/Java/JavaVirtualMachines/zulu-17.jdk/Contents/Home/ #global 全局设置 一般不建议改变全局设置 jenv global <java 版本> #shell 会话设置 只影响当前的shell会话 jenv shell <java 版本> #取消 shell 会话的设置 jenv shell --unset #local 本地设置 只影响所在文件夹 jenv local <java 版本>
3.7. Docker
brew install --cask docker
3.8. OrbStack
OrbStack 是一种在 macOS 上运行 Docker 容器和 Linux 机器的快速、轻便且简单的方法。可以将其视为强大的 WSL 和 Docker Desktop 替代方案,全部集成在一个易于使用的应用程序中
brew install orbstack
Docker切换OrbStack
docker context use orbstack
在设置中可以进行换源
{
"ipv6": true,
"registry-mirrors": [
"http://hub-mirror.c.163.com",
"https://registry.docker-cn.com",
"https://mirror.baidubce.com",
"https://kn77wnbv.mirror.aliyuncs.com",
"https://y0qd3iq.mirror.aliyuncs.com",
"https://6kx4zyno.mirror.aliyuncs.com",
"https://0dj0t5fb.mirror.aliyuncs.com",
"https://docker.nju.edu.cn",
"https://kuamavit.mirror.aliyuncs.com",
"https://y0qd3iq.mirror.aliyuncs.com",
"https://docker.mirrors.ustc.edu.cn"
]
}
3.9. Parallels Desktop
Mac上性能最好的虚拟化工具
3.10. UTM
UTM 是一个功能齐全的系统模拟器和虚拟机主机,适用于 iOS 和 macOS。它基于 QEMU。所以可以模拟x86、ARM64 和 RISC-V。
brew install --cask utm
3.10.1. Vulnhub
kali攻击机上官网下载iso文件导入即可
然后到vulnhub查找自己想要练习的靶机,并下载ova
cd Downloads tar xvf xxx.ova
解压完成后安装一下 qemu
brew install qemu
转换成qcow2格式
qemu-img convert -O qcow2 xxx-disk001.vmdk xxx.qcow2
打开UTM,选择左上角➕,新建选择模拟->其他→勾选跳过 ISO 启动->选择内存等->继续->填写名字→保存
在主页面能看到新建的机器->右击编辑->选择QEMU→取消勾选UEFI启动
右击IDE Drive删除
再点击驱动器下方的新建->导入->选择刚刚生成的qcow2文件即可
x86
在网上下载你想要模拟的x86系统的iso文件
打开UTM->左上角➕->选择模拟->linux(或者windows)->调整内存->驱动器大小->名字→完成
之后就可以正常打开使用了
3.11. VirtualBox
Virtualbox是一个开源的虚拟机工具
可以在官网下载安装。官网下载
Virtualbox更加适用于打靶机的情况,比如 hackmyvm 靶场中大部分的靶机都是适配Virtualbox的
3.12. Vmware Fusion
Vmware是除了PD以外非常优秀的虚拟机工具,如果觉得PD收费太高,那么可以选择 Vmware
4C21U-2KK9Q-M8130-4V2QH-CF810
3.13. Firefox
开源浏览器
brew install --cask firefox
3.14. Arc
非常好看的浏览器,垂直标签栏能更好的保存网站分类
brew install --cask arc
3.15. Electerm
支持ssh/sftp的客户端
支持github,gitee同步
brew install --cask electerm
3.16. Vscode
brew install --cask visual-studio-code
3.17. Miniconda
3.17.1. 安装
下载安装包
curl -O https://repo.anaconda.com/miniconda/Miniconda3-latest-MacOSX-arm64.sh sh Miniconda3-latest-MacOSX-arm64.sh
在安装的最后会出现
Do you wish the installer to initialize Miniconda3 by running conda init? [yes|no] [yes] >>>
输入yes
此时安装包会向当前 SHELL 的配置文件(~/.zshrc)中写入 conda 初始化语句
查看conda版本,检查是否安装成功
conda -V
3.17.2. 配置
取消激活base环境
因为我们之前已经配置了本地python环境,为了区分用途[pyenv管理的python用于python开发等,conda用于机器学习、深度学习等]。
以上是我个人的习惯,如果只有单方面需求,使用对应的python配置方法即可。安装Miniconda 后,打开终端默认会激活 base 环境
所以通过命令取消掉
conda config --set auto_activate_base False
想要在终端激活conda中的虚拟环境的时候
conda activate base[虚拟环境名]
想要恢复默认激活base环境
conda config --set auto_activate_base True
conda-forge
conda-forge 是一个由社区维护的大量 Python 包的通道。 为 conda 增加 conda-forge 通道,可以安装更多的软件包
conda config --add channels conda-forge
设置通道优先级为 strict。当一个包同时位于 conda-forge 和 main 通道时,总是使用 conda-forge 提供的包
conda config --set channel_priority true
显示通道 URL
conda config --set show_channel_urls true
conda换源
conda config --add default_channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main conda config --set 'custom_channels.conda-forge' https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud
设置 conda 使用更快的 libmamab solver
conda install -n base conda-libmamba-solver conda config --set solver libmamba
conda虚拟环境
创建虚拟环境
conda create -n py38 python=3.8
激活虚拟环境
conda activate py38
查看已创建的虚拟环境
conda env list
退出当前环境
deactivate 环境名字
删除环境
conda remove -n 环境名字 --all
删除环境钟的某个包
conda remove -n 环境名字 包名
3.18. TensorFlow
3.18.1. 安装
conda install -c apple tensorflow-deps pip install tensorflow-macos pip install tensorflow-metal
3.18.2. 测试
conda activate py38
python
import tensorflow as tf
print("tf version",tf.__version__)
print("tf gpu",tf.test.is_gpu_available())
3.19. Pytorch
3.19.1. 安装
Anaconda
conda install pytorch torchvision torchaudio -c pytorch-nightly
pip
pip3 install --pre torch torchvision torchaudio --extra-index-url https://download.pytorch.org/whl/nightly/cpu
Building from source
测试
import torch
if torch.backends.mps.is_available():
mps_device = torch.device("mps")
x = torch.ones(1, device=mps_device)
print (x)
else:
print ("MPS device not found.")
Copy
The output should show:
tensor([1.], device='mps:0')
安装一些常用的库
pip install pandas matplotlib glob2 tqdm opencv-python scipy scikit-learn mlx
3.20. Adobe全家桶
https://www.yuque.com/yihulaojiu-gsfg9/zz2qv5/vixkf6
4. 渗透工具
注意因为渗透测试考虑到安全性,工具配置在虚拟机中更加合适,所以本文只介绍少数工具,详细信息请在 Kali 的 wiki 中查看
4.1. 主机探测
brew install nmap brew install arp-scan
4.2. 抓包工具
4.2.1. Burpsuite
点开dmg文件安装,将注册jar将其放入到 BP Jar 包的同级目录下:
cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app && "/Applications/Burp Suite Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java" \ "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" \ "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" \ "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar"\ "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar"
显示激活窗口
另外打开一个终端
/Applications/Burp\ Suite\ Professional.app/Contents/Resources/jre.bundle/Contents/Home/bin/java \ -jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app/BurpLoaderKeygen.jar
再运行下面的命令
echo "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt echo "--add-opens=java.base/java.lang=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt echo "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt echo "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt echo "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt echo "-javaagent:BurpLoaderKeygen.jar" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt echo "-Xmx2048m" >> /Applications/Burp\ Suite\ Professional.app/Contents/vmoptions.txt
那么激活完成,可以在应用程序中直接打开
4.3. Yakit
选择macOS (Apple Sillion)
4.4. Wireshark
网络数据包分析
4.5. 承影
一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能
4.6. SQL注入
brew install sqlmap
4.7. 文件分析
brew install binwalk brew install exiftool
4.8. Hex Fiend
小巧的 Hex 文件查看器,支持自定义高亮选中展示
4.9. Shambles
次世代嵌入式逆向工程神器
智能扫描漏洞,固件对比,环境模拟
4.10. 冰蝎
动态二进制加密网站(WebShell)管理客户端
4.11. SiteSucker Pro
4.12. Metasploit
下载最新版本的安装包:https://osx.metasploit.com/metasploitframework-latest.pkg
双击点开安装。安装路径为/opt/metasploit-framework/bin
配置环境变量
echo 'export PATH="$PATH:/opt/metasploit-framework/bin/"' >> ~/.zshrc
重新打开终端
msfconsole # 输入 y 确定初始化一个新的数据库 Would you like to use and setup a new database (recommended)? y
4.13. Hashcat
密码破解神器
brew install hashcat
5. 常见问题
5.1. xxx.app 已损坏,无法打开,你应该将它移到废纸篓/打不开 xxx,因为它来自身份不明的开发者解决方法
5.1.1. 方法1 开启任何来源
先打开 系统偏好设置 -> 安全与隐私 -> 通用 选项卡,检查是否已经启用了 任何来源 选项。
如果没有这个选项,复制以下面的命令:
sudo spctl --master-disable
重新安装文件
5.1.2. 方法2 应用签名
安装Command Line Tools 工具
打开终端工具输入如下命令:
xcode-select --install
打开终端工具输入并执行如下命令对应用签名:
sudo codesign --force --deep --sign - (应用路径)
应用路径:打开访达(Finder),点击左侧导航栏的 应用程序,找到相关应用,将它拖进终端命令- 的后面,然后按下回车即可,注意最后一个 - 后面有一个空格。
正常情况下只有一行提示,即成功:
/文件位置 : replacing existing signature
如遇如下错误:
/文件位置 : replacing existing signature /文件位置 : resource fork,Finder information,or similar detritus not allowed
先在终端执行:
xattr -cr /文件位置(直接将应用拖进去即可)
然后再次执行如下指令即可:
codesign --force --deep --sign - /文件位置(直接将应用拖进去即可)
5.2. 绕过公证
打开终端,输入以下命令:
sudo xattr -rd com.apple.quarantine /Applications/xxxxxx.app
将上面的 xxxxxx.app 换成App名称,比如 Sketch.app
sudo xattr -rd com.apple.quarantine /Applications/Sketch.app
然后按键盘的回车键(return),输入密码,再按回车键,完成。
添加评论