12款滲透測試的操作系統
Kali Linux:
https://www.kali.org/downloads/
kali Linux發行版是目前最流行的安全操作系統;基於Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新,可用於不同平臺,如ARM和VMware。
Parrot Security OS:
https://www.parrotsec.org/download/
基於Debian的Parrot安全操作系統
為測試,計算機取證,加密等而設計。Parrot安全操作系統是一個高效的輕量級操作系統。
BackBox:
https://backbox.org/download
BackBox Linux是一個基於Ubuntu的操作系統,專註於安全評估和滲透測試。BackBox Linux提供了廣泛的安全分析工具,可以幫助進行Web應用程序分析,網絡分析等
Samurai Web測試框架:
http://sourceforge.net/projects/samurai/files/
Samurai Web測試框架基本上是一個動態的Linux環境,預先配置為一個網絡測試平臺。該框架包含多個免費和開源的工具,用於檢測網站中的漏洞。它通常被稱為Web滲透測試的最佳操作系統。
Pentoo Linux:
http://www.pentoo.ch/download/
基於Gentoo Linux,Pentoo是一個測試操作系統
允許在USB保存運行之前所做的所有更改
它附帶了各種各樣的工具,如Exploit,Cracker,數據庫,掃描儀等。
DEFT Linux:
http://www.deftlinux.net/download/
開源Linux分發版DEFT代表數字證據和取證工具包。它基於Ubuntu並圍繞DART(數字高級響應工具包)軟件構建。
Caine:
http://www.caine-live.net/page5/page5.html
Caine是一個基於Ubuntu的安全集中發行版,可以作為活動磁盤使用。可替代計算機輔助調查環境,也可以在安裝後從硬盤運行
Caine有大量的數據庫,內存,取證和網絡分析應用程序。
網絡安全工具包(NST):
http://sourceforge.net/projects/nst/files/
NST是一個基於Fedora的Linux發行版
很容易將x86系統轉換為肉機,這有助於入侵檢測,網絡流量嗅探,網絡數據包生成,網絡/主機掃描等。
BlackArch Linux:
http://blackarch.org/downloads.html
BlackArch Linux可用作安全研究人員和白帽子的完整Linux發行版
可以在其上安裝BlackArch Linux組件,有超過1400個工具。
Bugtraq:
http://bugtraq-team.com/
Bugtraq提供了大量的測試工具,包括移動取證工具,惡意軟件測試工具和其他由Bugtraq-Community開發的軟件。
ArchStrike Linux:
https://archstrike.org/
它是一個Arch Linux存儲庫,用於擁有大量測試工具的安全專業人員。
Fedora Security Spin:
http://spins.fedoraproject.org/security/
Fedora Security Spin作為一個安全的測試環境,用於安全審計,系統恢復和教學目的
它有防火墻,網絡分析器,密碼破解器,入侵防禦,取證,密碼工具等。這個Linux發行版中的一些特色應用程序,如Etherape,Ettercap,Medusa,Nmap, Scap-workbench,Skipfish,Sqlninja,Wireshark,和Yersinia.
12款滲透測試的操作系統