原文整理自【民工哥技术之路】
今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试!
Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。
Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在,它遵循滚动发布模型,这意味着您集合中的每个工具将始终保持最新状态。
它是目前最先进的渗透测试平台,可支持各种设备和硬件平台。此外,Kali Linux提供了不错的文档,并拥有一个庞大而活跃的社区。
您可以轻松地在Windows内的VirtualBox中安装Kali Linux,并立即开始练习黑客。
BackBox是基于Ubuntu的发行版,旨在进行渗透测试和安全评估。这是该领域最好的发行版之一。
BackBox拥有自己的软件存储库,该存储库提供了各种系统和网络分析工具包的最新稳定版本以及最受欢迎的道德黑客工具。设计时考虑了极简主义,并使用XFCE桌面环境。它提供了快速,有效,可定制和完整的体验。它背后还有一个非常有用的社区。
Parrot Security OS也基于Debian,并使用MATE作为其桌面环境。
几乎所有公认的渗透测试工具都可以在这里找到,还有一些来自Frozenbox Network的独家定制工具。是的,它可以滚动发布。
Parrot Security OS的目标用户是渗透测试人员,他们需要具有在线匿名性和加密系统的云友好环境。
DEFT(数字证据及取证工具箱)是一份定制的Xubuntu自启动运行Linux光盘发行。
它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
5.Samurai Web安全框架Samurai Web测试框架是一套活动Linux环境,并通过预配置实现Web渗透测试环境的功能定位。其CD镜像中包含多种专门面向测试与攻击网站的最佳开源与免费工具,在该环境的开发工作当中,我们根据自己的安全实践方式选取合适的工具方案,这些工具目前已经被囊括于我们的这套四步式Web渗透测试流程当中。
6.Parrot 安全取证操作系统Parrot安全操作系统是一套面向安全场景的操作系统,其设计目的在于实现渗透测试、计算机取证、逆向工程、黑客入侵、云渗透、隐私/匿名与密码功能。这款操作系统以Debian为基础,且由Frozenbox网络公司负责开发。
Bugtraq 系统是一个很全面的发行版,该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具,以及各种典型的渗透测试和取证工具。
NodeZero是一套基于Ubuntu的Linux系统,旨在作为完整系统以实现渗透测试工作。
NodeZero当中包含约300款渗透测试相关工具,外加渗透测试过程中所必需的基础服务功能集;另外,我们还准备了一套渗透工具库,从而保证大家的系统能够始终跟得上其更新进度。
Pentoo是一套基于Gentoo的、以安全为主要侧重点的livecd方案。
它基本上可以看作加入了大量定制化工具以及定制化内核等要素的gentoo安装版本,以下为其部分现有功能特性:
利用aufs补丁强化内核
采用来自最新稳定内核版本的BackportedWifi堆栈
模块载入机制支持alaslax
可将变更保存在U盘当中
XFCE4wm
利用开发工具支持Cuda/OPENCL破解
若采取安装运行方式则可实现系统更新。
CyborgLinux是目前世界上最先进的渗透测试发行版。
作为当前最先进、最强大且最为美观的Linux渗透测试发行版,CyborgHawk为白帽黑客及网络安全专家提供大量值得收藏的终极工具组合。
Cyborg能够让我们更为轻松地实现IT基础设施安全保护,作为核心优势,其非常清楚测试人员需要怎样一款强大而高效的系统方案,并凭借着出色的工具选项同与稳定Linux环境的密切集成支持各类测试相关工作。