博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
12款白帽子用于黑客渗透测试的操作系统
阅读量:5950 次
发布时间:2019-06-19

本文共 2433 字,大约阅读时间需要 8 分钟。

想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统,包括一些Linux发行版,如Kali Linux,Parrot安全操作系统,BlackArch等。这些以安全为重点的操作系统,可以帮助白帽子黑客进行渗透测试,检测系统或网络中的弱点。

Kali Linux:

无需赘言,kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新,可用于不同平台,如ARM和VMware。作为顶级黑客操作系统提供了一个实时引导功能,为漏洞检测提供了一个完美的环境。

下载Kali Linux:

Parrot Security OS:

基于Debian的Parrot安全操作系统是由Frozenbox团队开发的。它专为白帽子,测试,计算机取证,加密等而设计。Parrot安全操作系统是一个高效的轻量级操作系统。拥有强大的社区支持,它是Frozenbox操作系统和Kali Linux的混合体,操作系统使用Kali repos更新其工具,但它有自己的专用repo来存储自定义数据包。它配备了MATE桌面环境,界面是从著名的Gnome 2派生的。

下载Parrot Security OS:

BackBox:

BackBox Linux是一个基于Ubuntu的操作系统,专注于安全评估和渗透测试。BackBox Linux提供了广泛的安全分析工具,可以帮助进行Web应用程序分析,网络分析等。这个快速,易于使用的Linux发行版提供了一个完整的桌面环境。在这个黑客操作系统中的黑客工具的软件,会定期更新最稳定的版本。

下载BackBox:

Samurai Web测试框架:

Samurai Web测试框架基本上是一个动态的Linux环境,预先配置为一个网络测试平台。该框架包含多个免费和开源的黑客工具,用于检测网站中的漏洞。它通常被称为Web渗透测试的最佳操作系统。

下载Samurai Web测试框架:

Pentoo Linux:

基于Gentoo Linux,Pentoo是一个测试操作系统,支持32和64位,可安装Live CD。你也可以在现有的Gentoo Linux安装之上使用Pentoo。这种基于XFCE的发行版带有持久性支持,允许在USB保存运行之前所做的所有更改。它附带了各种各样的工具,如Exploit,Cracker,数据库,扫描仪等。Gentoo衍生继承Gentoo功能集,带来额外的控制和配置。

下载Pentoo Linux:

DEFT Linux:

开源Linux分发版DEFT代表数字证据和取证工具包。它基于Ubuntu并围绕DART(数字高级响应工具包)软件构建。它附带许多流行的工具和文档,可以由白帽子黑客,渗透测试人员,IT安全专家和其他人使用。

下载DEFT Linux:

Caine:

Caine是一个基于Ubuntu的安全集中发行版,可以作为活动磁盘使用。可替代计算机辅助调查环境,也可以在安装后从硬盘运行。这个Linux发行版提供了广泛的工具来帮助你进行系统取证。Caine有大量的数据库,内存,取证和网络分析应用程序。还具有常见的应用程序,如Web浏览器,电子邮件客户端,文档编辑器等。

下载Caine:

网络安全工具包(NST):

NST是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live CD是为了让你访问最好的开源网络安全应用程序,以便进行测试。这个易于使用的黑客发行版很容易将x86系统转换为肉机,这有助于入侵检测,网络流量嗅探,网络数据包生成,网络/主机扫描等。

下载NST:

BlackArch Linux:

BlackArch Linux可用作安全研究人员和白帽子的完整Linux发行版。它源自Arch Linux,还可以在其上安装BlackArch Linux组件,有超过1400个工具。

下载BlackArch Linux:

Bugtraq:

在Debian,Ubuntu和OpenSuSe中可用,Bugtraq一起专用于计算机安全的电子邮件列表而闻名。所涉及的问题包括漏洞讨论,与安全相关的公告,开发方法等。Bugtraq团队由经验丰富的黑客和开发人员组成,为白帽子测试者提供卓越的服务。Bugtraq提供了大量的测试工具,包括移动取证工具,恶意软件测试工具和其他由Bugtraq-Community开发的软件。

下载Bugtraq:

ArchStrike Linux:

ArchStrike是一个很强大的Linux发行版。它是渗透测试和安全层上的流行的Arch Strike Linux发行版。它严格遵循Arch Linux哲学。应该注意,与其他基于Linux的发行版不同,ArchStrike不是一个独立的Linux发行版。相反,它是一个Arch Linux存储库,用于拥有大量测试工具的安全专业人员。

ArchStrike网站:

Fedora Security Spin:

Fedora Security Spin作为一个安全的测试环境,用于安全审计,系统恢复和教学目的。它由安全测试人员和开发人员的社区维护。由受欢迎的轻量级Xfce桌面环境提供支持,Fedora Security Spin配备了你需要的所有重要安全工具。它有防火墙,网络分析器,密码破解器,入侵防御,取证,密码工具等。这个Linux发行版中的一些特色应用程序,如Etherape,Ettercap,Medusa,Nmap, Scap-workbench,Skipfish,Sqlninja,Wireshark,和Yersinia.

Fedora Security Spin网站:

你对我们推荐的12款白帽子用于黑客渗透测试的操作系统和资源,有什么看法,不妨留言与朋友们沟通。

作者:陈毅东

来源:51CTO

转载地址:http://hnpxx.baihongyu.com/

你可能感兴趣的文章
用java数组模拟登录和注册功能
查看>>
关于jsb中js与c++的相互调用
查看>>
UVA 122 Trees on the level 二叉树 广搜
查看>>
POJ-2251 Dungeon Master
查看>>
tortoisesvn的安装
查看>>
URAL 1353 Milliard Vasya's Function DP
查看>>
速读《构建之法:现代软件工程》提问
查看>>
Android onclicklistener中使用外部类变量时为什么需要final修饰【转】
查看>>
django中聚合aggregate和annotate GROUP BY的使用方法
查看>>
TFS简介
查看>>
docker管理平台 shipyard安装
查看>>
Bootstrap3 栅格系统-简介
查看>>
ADODB类库操作查询数据表
查看>>
博客搬家了
查看>>
Python中使用ElementTree解析xml
查看>>
sed处理文本
查看>>
jquery 操作iframe、frameset
查看>>
解决vim中不能使用小键盘
查看>>
jenkins权限管理,实现不同用户组显示对应视图views中不同的jobs
查看>>
我的友情链接
查看>>