揭秘黑客渗透测试工具的十大操作系统。这里我把KaliLinux列为第一,因为它在渗透测试中非常受欢迎。它的开发团队Offensivesecurity也是开发BackTrack的同一个团队。我们没有列出BackTrack,因为它不再可以在其官方网站上下载,它已被KaliLinux取代。这里列出的操作系统都是基于Linux内核的,都是免费的操作系统。我推荐你阅读我之前的一篇文章,以深入了解与黑客和安全相关的Linux发行版:黑客或安全人员的Linux发行版:Kali、Tails和QubesKaliLinuxKaliLinux是Debian的衍生发行版,专为数字取证而设计和渗透测试。它由OffensiveSecurity开发和维护,其MatiAharoni和DevonKearns重写了BackTrack以创建新的KaliLinux。它是最灵活、最先进的渗透测试发行版。Kali不断更新上面的工具。它支持许多不同的平台,包括VMware和ARM等。如果你想了解更多关于KaliLinux的知识,推荐你阅读我之前的文章:黑客级操作系统KaliLinux介绍及安装指南。点此直接进入下载地址。2.BackBox包含一些常用的安全和分析工具,可用于从Web应用分析到网络分析,从压力测试到嗅探,以及漏洞分析、计算机取证分析和破解等各种用途之一这个发行版的一大特点是它的Launchpad存储库会不断更新各种工具的最新稳定版本,这些工具是白帽黑客众所周知和常用的。该发行版中新工具的集成和开发遵循开源社区的标准,特别是Debian自由软件指南Debian自由软件指南的标准。点此直接进入下载地址。3.ParrotSecurityosParrotSecurity是一个基于DebianGNU/Linux的发行版,混合了FrozenboxOS和Kalilinux的一些特性以提供最好的渗透和安全测试体验。它由Frozenbox开发团队开发。Parrot使用Kali的存储库来更新其大部分工具,但也有提供自己的定制软件的存储库。这就是为什么它不仅仅是一个简单的Kali修改,而是一个构建在Kali工具库之上的新系统,从而引入了许多新功能和不同的开发选项。Parrot使用MATE作为其桌面环境,这是Gnome2系列的轻量级、高效的衍生产品。还有高度定制的精美图标、来自FrozenBox的特制主题和壁纸。系统外观是由该社区的成员以及关注项目进展的FrozenboxNetwork成员建议和设计的。点此直接进入下载地址。4.deftdeft是一个定制版的Ubuntu,带有一整套由成千上万的个人、团队和公司创建的计算机取证程序和文档。他们每个人都可能使用不同的许可证,其许可证政策决定了哪些软件将默认放入deft并放入其安装光盘中。点此直接进入下载地址。5.SamuraiWeb测试框架SamuraiWeb测试框架是一个随时可用的实时Linux环境,它已经为Web渗透测试环境进行了预配置。这张即用型CD包含用于网站渗透测试和攻击的最佳开源工具。在开发此环境时,我们根据我们在安全方面的经验选择了可用于Web渗透测试的四个阶段的工具。点此直接进入下载地址。6.NetworkSecurityToolkit(NST)NetworkSecurityToolkit(NST)是一个开箱即用的可启动liveCD,基于FedoraCore。该工具包旨在提供对主要在x86平台上运行的最佳开源网络安全应用程序的轻松访问。开发这个网络安全工具包的主要目的是为网络安全管理者提供一套完整的开源网络安全工具。NST最神奇的地方在于它可以将大多数x86机器(Pentium2及以上)转换成一个虚拟服务器,可用于网络流量分析、入侵检测、网络数据包生成和无线网络监控。当然,它也可以作为一套复杂的网络/主机扫描器来使用。点此直接进入下载地址。7.BugtraqBugtraq系统是一个非常全面的发行版,包括一个优化的、稳定的实时自动服务管理器。该发行版基于Linux内核3.2和3.4,支持32位和64位。Bugtraq的一大亮点是其大量的工具被分门别类地放置,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq信息工具、GSM审计工具、支持无线、蓝牙和RFID等,集成Windows工具,以及各种典型的渗透测试和取证工具。点此直接进入下载地址。8.NodeZero有一句老话,需要是发明之母,NodeZeroLinux就是这句话的最好例证。开发团队由渗透测试人员和开发人员组成,他们发现“开箱即用”系统并不能真正满足他们的安全审计需求。渗透测试发行版通常作为Linux“即用型”系统提供,这意味着它们无法对系统进行一些永久性更改。从CD或USB记忆棒启动后,所有更改都会在重新启动后丢失。这对于偶尔的测试可能有用,但对于频繁的测试就没有用了,也不适合需要大量测试的环境。虽然NodeZeroLinux偶尔可以作为“开箱即用的实时系统”使用,但它的真正力量来自于需要强大测试系统的测试人员的需求。它通过持久安装、精选的强大工具以及集成到稳定的Linux环境中来满足上述需求。点此直接进入下载地址。9.PentooPentoo是用于渗透测试和安全评估的即用型CD和USB。它基于GentooLinux,并提供32位和64位即用型CD。Pentoo也可以安装到现有的Gentoo环境中。提供特色W??IFI驱动和包注入补丁,GPGPU破解软件,以及众多渗透测试和安全评估软件。具有grsecurity和PAX加固补丁的Pentoo内核提供从加固工具链编译的二进制文件,其中一些还具有最新的夜间构建。点此直接进入下载地址。10.CyborgHawk有史以来最先进、最强大、最漂亮的渗透测试发行版。专业白帽黑客和网络安全专家可用的最完整的工具集合。它带有700多个工具,而Kali仅带有300多个。这包括移动安全工具和恶意软件分析工具。我把它放在最后,因为我还没有测试过。CyborgHawk由来自ZtrelaKnowledgeSolutions的VaibhavSingh和ShahnawazAlam领导的Cybord团队开发。点此直接进入下载地址。
