10大白帽黑客专用的 Linux 操作系统
在这里,我将揭秘十大黑客专用渗透测试工具的操作系统。首先,我将把Kali Linux列为首位。Kali Linux在渗透测试领域非常流行,它由Offensive Security公司开发和维护,该公司的Mati Aharoni和Devon Kearns对BackTrack进行了重写,从而开发了全新的Kali Linux。Kali Linux是最灵活、最先进的渗透测试发行版,它不断更新其上的工具。它支持多种平台,包括VMware和ARM等。如果您想了解更多关于Kali Linux的信息,我推荐您阅读我之前的文章:黑客级操作系统Kali Linux的介绍与安装指引。
点击此处直达下载地址。
其次是BackBox。它包括了一些经常使用的安全和分析工具,可用于从Web应用分析到网络分析,从压力测试到嗅探,以及脆弱性分析、计算机取证分析和破解等各种用途。这个发行版的一个特点是,它的Launchpad软件库会持续更新各种工具的最新稳定版,这些工具都是白帽黑客所熟知和常用的。该发行版中的新工具集成和开发遵循了开源社区的标准,特别是Debian自由软件指导Debian Free Software Guidelines的标准。
点击此处直达下载地址。
第三是Parrot Security OS。Parrot Security是一个基于Debian GNU/Linux的发行版,混合了Frozenbox OS和Kali Linux的部分特性,以提供最佳的渗透和安全测试体验。它由Frozenbox Dev Team开发,使用Kali的软件库来更新大部分工具,并提供自己的定制软件库。Parrot使用MATE作为桌面环境,还有来自FrozenBox的高度定制的迷人图标、特制主题和墙纸。系统外观是由该社区的成员以及关注该项目进展的Frozenbox Network的成员建议并设计的。
点击此处直达下载地址。
第四是deft。deft是一个Ubuntu定制版,带有一整套由个人、团队和公司创建的计算机取证程序和文档。这些程序可能采用了不同的许可证,其许可证策略决定了哪些软件会被放入deft中和默认放入其安装光盘中。
点击此处直达下载地址。
第五是Samurai Web测试框架。Samurai Web测试框架是一个即用live Linux环境,预先配置了Web渗透测试环境。这个即用CD中包含了最好的针对网站渗透测试和攻击的开源工具,可用于Web渗透测试的四个阶段。
点击此处直达下载地址。
第六是网络安全工具包(NST)。NST是一个可引导的即用live CD,基于Fedora Core。这个工具包旨在便于访问最棒的开源网络安全应用,主要运行在x86平台上。NST最神奇的地方是可以将大多数x86机器转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器,当然它也可以当做一套复杂的网络/主机扫描器来使用。
点击此处直达下载地址。
第七是Bugtraq。Bugtraq系统是一个包含了优化后的、稳定的实时自动服务管理器的综合发行版。该发行版基于Linux内核3.2和3.4,支持32位和64位。Bugtraq的一个亮点是其大量工具按不同分类放置,您可以找到移动取证工具、恶意软件测试实验室、Bugtraq资讯工具、GSM审计工具,支持无线、蓝牙和RFID等,集成了Windows工具,以及各种典型的渗透测试和取证工具。
点击此处直达下载地址。
第八是NodeZero。NodeZero Linux是一个由渗透测试人员和开发人员构成的开发团队创建的发行版。他们发现“即用live”系统并不能真正满足他们在安全审计方面的需求。虽然NodeZero Linux可以当作“即用系统Live System”偶尔使用,但它真正的力量来自于那些需要强有力测试系统的测试人员的需求。它通过持久安装、精选的强大工具、集成于稳定的Linux环境来满足上述需求。
点击此处直达下载地址。
第九是Pentoo。Pentoo是一个用于渗透测试和安全评估的即用CD和USB。它基于Gentoo Linux,提供了32位和64位的即用CD。Pentoo也可以覆盖安装到现有的Gentoo环境中。它提供了特色的带有包注入补丁的WIFI驱动,GPGPU破解软件,以及许多渗透测试和安全评估的软件。Pentoo内核带有grsecurity和PAX加固补丁,其提供的二进制是由加固工具链编译而成的,其中一些工具还有最新的每日构建版本。
点击此处直达下载地址。
最后是Cyborg Hawk。它是迄今为止最先进、强大而美观的渗透测试发行版。它收集了700多个工具,比Kali带的300多个工具还要多。其中包括了移动安全工具和恶意软件分析工具。请注意,我并没有测试过它,所以将其放在最后。
点击此处直达下载地址。
