这里咱们列举出15個用于渗透测试操作系统,其中,我最喜欢非Kali Linux莫属,毫无疑问Kali也是最受欢迎,它开发团队与BackTrack相同〔Offensive security〕,这里我并未将BackTrack列入,因官网已经没有更多它可用版本,而BackTrack下一版就是Kali Linux,这里所有操作系统都是根据Linux内核,所以它们也都是全民免单!
1.Kali Linux
Kali Linux是一個用于数字取证、渗透测试根据Debian发行版,它由Offensive Security公司开发并维护,Mati Aharoni、Devon Kearns重写BackTrack,因为这個才有它,Kali Linux是最为万能同时先进渗透测试工具发行版操作系统,Kali工具经常更新,还可以用于其他一些平台,比方说VMware、ARM,倘若你想解更多关于Kali Linux信息,可以阅读另一篇文章,
2.BackBox
它包含一些最为常用Linux保障及分析工具,况且运用客体十分广泛,从Web应用程序分析到网络分析,从压强测试到嗅探,还涵盖漏洞评估、计算机取证分析以及漏洞利用,
这個发行版无敌之处于于它Launchpad它自己软件仓库,该仓库总是同步到最新版本、最常用且以合乎道德而驰名黑客工具,
3.Parrot-sec forensic os
Parrot Security是一個款Frozenbox Dev团队开发、根据Debian GNU/Linux操作系统,混合Frozenbox OS、Kali linux得以供应最王牌渗透测试体验,
为对接近所有工具实行最火速更新,Parrot运用Kali库,但它也有自己存放所有自定义数据专供库,它加入一些新特性、各异开发选项,Parrot运用Mate作为桌面环境,Lightweight、有力界面来自著名Gnome2,多亏FrozenBox高度自定义图标、主题及壁纸,
4.DEFT
DEFT〔数字证据及取证工具箱〕是一份定制Xubuntu自启动运行Linux光盘发行,它是一份易于运用系统,包含最优硬件检测,以及一些专供于应急响应、计算机取证最非常好开源应用软件,
5.Live Hacking OS
Live Hacking是根据linux,具备可用于道德攻击或者渗透测试有无敌黑客工具,它为运用者供应一個内置GNOME图形界面,还有一個可用变更,由于它可以仅持助命令行,因为这個对硬件要求极少,CD包含工具种类:DNS、信息探察、密码破解、网络嗅探、欺骗〔或伪装〕、无线网络工具,
6.Samurai Web Security Framework
Samurai Web Testing Framework是一個根据live linux环境下系统,已经预制web渗透测试环境,CD包含很多卓著开源、全民免单测试工具,在环境开发中,咱们已经将用于保障实践工具置于其中,咱们将Web渗透测试四個步骤工具都囊括在这里,
7.Network Security Toolkit 〔NST〕
Network Security Toolkit〔NST〕根据Fedora Core,这份工具包〔自启动ISO〕能够方便地运用最非常好开源网络保障工具,并能在大多数x86平台上运行,
开发该工具包最先选目是向网络保障管理员供应一套较全面开源网络保障工具,咱们发现NST非常有诱惑力,因咱们可以用这份自启动运行光盘将大多数x86系统〔奔腾II或更高级搞定器〕转换为 一份特定设备,同时该环境可以持助多种保障检测工具,它可以执行网络流量分析,入侵监测,网络包注入,无线网络监控,模拟系统服务,或是用作一台精密网络/主机扫描器,
8.Bugtraq
BugTraq是一個完整对计算机保障漏洞〔它们是什么,如何利用它们,以及如何修补它们〕公告及祥明论述实行适度披露邮件列表,讨论主题涵盖漏洞、保障公告、漏洞利用方法以及如何修复等,这是一個高容量邮件列表,接近涵盖所有最新漏洞,
Bugtraq团队是一個非常有经验极客、开发者组织,大多数保障技术人员订阅Bugtraq,因这里可以抢先获得关于软件、系统漏洞、缺陷信息,还可以学到修补漏洞、防御反击招数,
9.NodeZero
俗话说“须要是发明之母”,NodeZero Linux 就是这样,他们团队由测试员、开发者员组成,他们觉得live系统没能供应他们保障审计是须要东西,渗透测试系统往往会用linux中Live系统概念,就是说运用者无法够对系统造成任何永久更改,因为这個重启之后所有修改就没有,况且还得从光盘或者USB运行,这些特定对那些偶尔测试人会造成麻烦,对经常测试人相对有用,
纵然NodeZero Linux可以以live系统格局偶尔运用,但它团队还是感觉真正好用系统应该无敌、全效、定鼎,所以系统供应永久安装,
10.Pentoo
Pentoo是一款Live CD、 Live USB,专为渗透测试、保障评估之用,Pentoo根据Gentoo Linux,供应32位、64为live cd,Pentoo还可以覆盖已经安装Gentoo系统,它功能有数据包注入、GPU破解软件等,Pentoo内核有grsecurity、PAX加固,、一些其他补丁——涵盖从加固toolchain编译二进制文件,系统中很多工具有最新nightly〔每日构建〕版,
11.GnackTrack
GnackTrack是一個开放、自由项目,目是将渗透测试工具与linux Gnome桌面相整合,GnackTrack是一款Live〔也可安装〕根据UbuntuLinux发行版,
BackTrack不是唯一一款针对伦理黑客工具,你也可以试试其他系统,倘若你喜欢Gnome,那就试试这款好,就像BackTrack一样,Gnacktrack包含很多工具,这些工具对渗透测试很有协助:涵盖Metasploit、armitage、wa3f等,
12.Blackbuntu
Blackbuntu是一套特意为保障训练学习者、信息保障练习者准备渗透测试系统,Blackbuntu桌面环境运用是GNOME,系统目前根据Ubuntu 10.10,
13.Knoppix STD
Knoppix STD 〔Security Tools Distribution,保障工具发行版〕是一款Live CD linux发行版,这款系统根据Knoppix,后者全力于研究计算机保障工具,系统包含如下种类工具:验证、密码破解、加密、取证、数据包嗅探、汇编、漏洞评估、无线网络,Knoppix STD0.1版发布与2004年1月24日,根据Knoppix 3.2,之后这個项目停滞,缺少更新驱动、包,0.2版本尚不知何时发布,其官网上有工具列表,
14.Weakerth4n
Weakerth4n是一套根据Debian Squeeze渗透测试系统,它桌面环境用是Fluxbox,这套系统很适合WiFi hacking,因其中包含大量无线工具,涵盖无线破解工具,它网站建设得很好,还有一個非常热心社区,
其中工具涵盖: Wifi攻击,SQL注入、Cisco Exploitation,密码破解、Web Hacking,蓝牙,VoIP hacking,社会工程学、信息收集、Fuzzing Android Hacking、创建shell等,
15.Cyborg Hawk
这应该是最高级,最厉害,也是最漂亮渗透测试系统,其中包含很多给专业伦理黑客、网络保障专家们供应卓著工具,这套系统中含有700多种工具,而kali有300+,系统中还有很多针对移动保障、恶意软件分析工具,这是個根据Ubuntu新操作系统,我还没有测试过,所以我把它列在最后,
Cyborg Hawk系统由来自Ztrela Knowledge Solutions Pvt. Ltd 公司Cybord团队开发,由Vaibhav Singh 、 Shahnawaz Alam带头,
点评:
一款操作系统可用性往往有多方面因素定夺,Linux尤是这般,如:系统UI、字体渲染,最要紧一点:软件源镜像站,倘若〔国内〕没有足够多源列表,往往会导致软件下载、系统更新速度慢,就目前而言,在这十五個系统中,Kali在这方面优点独据上风:中科大、阿里、上海交大都有kali开源镜像站点。