黑客最爱的操作系统 TOP 15

这里我们列举出15个用于渗透测试的操作系统。其中,我最喜欢的非Kali Linux莫属,毫无疑问Kali也是最受欢迎的,它的开发团队与BackTrack相同(Offensive security)。

这里我并没有将BackTrack列入,因为官网已经没有更多它的可用版本,而BackTrack的下一版就是Kali Linux。这里所有的操作系统都是基于Linux内核的,所以它们也都是免费的(原文提供下载链接)!

1.Kali Linux

Kali Linux是一个用于数字取证和渗透测试的基于Debian发行版,它由Offensive Security公司开发并维护。Mati Aharoni和Devon Kearns重写了BackTrack,因此才有了它。Kali Linux是最为万能并且先进的渗透测试工具发行版操作系统。Kali工具经常更新,还可以用于其他一些平台,例如VMware和ARM,如果你想了解更多关于Kali Linux的信息,可以阅读另一篇文章。

2.BackBox

它包含一些最为常用的Linux安全及分析工具,而且使用客体十分广泛,从Web应用程序分析到网络分析,从压力测试到嗅探,还涵盖了漏洞评估、计算机取证分析以及漏洞利用。

这个发行版的强大之处在于它的Launchpad它自己的软件仓库,该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的黑客工具。

3.Parrot-sec forensic os

Parrot Security是一个款Frozenbox Dev团队开发的、基于Debian GNU/Linux的操作系统,混合了Frozenbox OS和Kali linux得以提供最优质的渗透测试体验。

为了对几乎所有工具进行最及时的更新,Parrot使用了Kali的库,但它也有自己存放了所有自定义数据的专用库。它加入了一些新的特性和不同的开发选项,Parrot使用Mate作为桌面环境。Lightweight和有力的界面来自著名的Gnome2,多亏了FrozenBox高度自定义图标、主题及壁纸。

4.DEFT

DEFT(数字证据及取证工具箱)是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。

5.Live Hacking OS

Live Hacking是基于linux,具备可用于道德攻击或者渗透测试的有强大的黑客工具。它为用户提供了一个内置GNOME图形界面。还有一个可用变更,由于它可以仅支持命令行,因此对硬件的要求极少。CD包含的工具种类:DNS、信息探察、密码破解、网络嗅探、欺骗(或伪装)和无线网络工具。

6.Samurai Web Security Framework

Samurai Web Testing Framework是一个基于live linux环境下的系统,已经预制了web渗透测试环境。CD包含了许多优秀的开源和免费测试工具。在环境开发中,我们已经将用于安全实践的工具置于其中,我们将Web渗透测试四个步骤的工具都囊括在这里。

7.Network Security Toolkit (NST)

Network Security Toolkit(NST)基于Fedora Core。这份工具包(自启动ISO)能够方便地使用最好的开源网络安全工具,并能在大多数x86平台上运行。

开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们可以用这份自启动运行光盘将大多数x86系统(奔腾II或更高级的处理器)转换为 一份特定设备,同时该环境可以支持多种安全检测工具,它可以执行网络流量分析,入侵监测,网络包注入,无线网络监控,模拟系统服务,或是用作一台精密的网络/主机扫描器。

8.Bugtraq

BugTraq是一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表。讨论主题包括漏洞、安全公告、漏洞利用方式以及如何修复等。这是一个高容量的邮件列表,几乎包括了所有的最新漏洞。

Bugtraq团队是一个非常有经验的极客和开发者组织。大多数安全技术人员订阅Bugtraq,因为这里可以抢先获得关于软件、系统漏洞和缺陷的信息,还可以学到修补漏洞和防御反击的招数。

9.NodeZero

俗话说“需要是发明之母”,NodeZero Linux 就是这样。他们的团队由测试员和开发人员组成,他们觉得live系统没能提供他们安全审计是需要的东西。渗透测试系统往往会用linux中的Live系统概念,就是说用户不能够对系统造成任何永久的更改。因此重启之后所有的修改就没有了,而且还得从光盘或者USB运行。这些特定对那些偶尔测试的人会造成麻烦,对经常测试的人比较有用。

尽管NodeZero Linux可以以live系统形式偶尔使用,但它的团队还是认为真正好用的系统应该强大、高效、稳定,所以系统提供了永久的安装。

10.Pentoo

Pentoo是一款Live CD、 Live USB,专为渗透测试和安全评估之用。Pentoo基于Gentoo Linux,提供了32位和64为的live cd。Pentoo还可以覆盖已经安装了的Gentoo系统。它的功能有数据包注入、GPU破解软件等。Pentoo内核有grsecurity和PAX加固,和一些其他的补丁——包括从加固的toolchain编译的二进制文件。系统中的很多工具有最新的nightly(每日构建)版。

11.GnackTrack

GnackTrack是一个开放、自由的项目,目的是将渗透测试工具与linux Gnome桌面相整合。GnackTrack是一款Live(也可安装)的基于Ubuntu的Linux发行版。

BackTrack不是唯一一款针对伦理黑客的工具,你也可以试试其他的系统,如果你喜欢Gnome,那就试试这款好了。就像BackTrack一样,Gnacktrack包含很多工具,这些工具对渗透测试很有帮助:包括Metasploit、armitage、wa3f等。

12.Blackbuntu

Blackbuntu是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统。Blackbuntu的桌面环境使用的是GNOME。系统目前基于Ubuntu 10.10。

13.Knoppix STD

Knoppix STD (Security Tools Distribution,安全工具发行版)是一款Live CD linux发行版。这款系统基于Knoppix,后者致力于研究计算机安全工具。系统包含如下种类的工具:验证、密码破解、加密、取证、数据包嗅探、汇编、漏洞评估和无线网络。Knoppix STD的0.1版发布与2004年1月24日,基于Knoppix 3.2。之后这个项目停滞了,缺少更新的驱动和包。0.2版本尚不知何时发布。其官网上有工具列表。

14.Weakerth4n

Weakerth4n是一套基于Debian Squeeze的渗透测试系统。它的桌面环境用的是Fluxbox。这套系统很适合WiFi hacking,因为其中包含了大量的无线工具,包括无线破解的工具。它的网站建设得很好,还有一个非常热心的社区。

其中的工具包括: Wifi攻击,SQL注入、Cisco Exploitation,密码破解、Web Hacking,蓝牙,VoIP hacking,社会工程学、信息收集、Fuzzing Android Hacking、创建shell等。

15.Cyborg Hawk

这应该是最高级,最厉害,也是最漂亮的渗透测试系统了。其中包含了很多给专业的伦理黑客、网络安全专家们提供的优秀工具。这套系统中含有700多种工具,而kali有300+,系统中还有很多针对移动安全和恶意软件分析的工具。这是个基于Ubuntu的新的操作系统,我还没有测试过,所以我把它列在最后。

Cyborg Hawk系统由来自Ztrela Knowledge Solutions Pvt. Ltd 公司的Cybord团队开发,由Vaibhav Singh 和 Shahnawaz Alam带头。

FB点评:

一款操作系统的可用性往往有多方面因素决定,Linux尤是如此。如:系统UI、字体渲染,最重要的一点:软件源镜像站,如果(国内)没有足够多的源列表,往往会导致软件下载、系统更新速度慢。就目前而言,在这十五个系统中,Kali在这方面优势独占上风:中科大、阿里、上海交大都有kali的开源镜像站点。

*参考来源:picateshackz,FB小编SamSmith、Sphinx编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-02-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序人生

从 gitlab 事件中吸取的教训

题注:这是一篇去年的文章,今早看到 gitlab 运维人员愚蠢地 rm -rf, 心有戚戚焉,故而重发这篇文章,供大家参考。 ---- 这两天不是很太平,程序圆...

38810
来自专栏安恒信息

警惕!别以为智能锁万无一失 黑客正在悄悄打开你的房门

明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权...

1412
来自专栏鹅厂网事

透过MH370看网络自动化监控

引子 MH370已经消失4个月了,这个严重的灾难也被蒙上了神秘的面纱,找不到消失的任何记录。也意味着,马航无法确保这种事情不会再次发生,人类生活在恐惧...

2179
来自专栏FreeBuf

百度软件中心版putty被曝恶意捆绑软件

近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。

1474
来自专栏Albert陈凯

2018-06-21 Java技术栈知识小全--东西有点多,很有料

原文地址:https://github.com/aalansehaiyang/technology-talk

1083
来自专栏FreeBuf

干货梳理 | Vault7文档曝光的那些CIA网络武器

在维基解密曝光的CIA-Vault7文档中,包含了一堆晦涩难懂的名词、行话,以及一些不完整的描述和注册链接,这些信息非常有趣,但很多术语却让人很难理解。所以,在...

2558
来自专栏老九学堂

有个程序猿很忧桑:一个命令rm -rf/ ,他把整个公司删没了...

▼ 话说 最近有个程序猿很忧桑 ....... ? 因为弄错了一行代码 这哥们不小心把他整个公司 删没了 没了 了 ... ? ? 好吧.. 事情是这样的.....

3315
来自专栏FreeBuf

隐私泄露 | 查开房网站的背后

0×00前言 随着网络的发展,个人信息泄露情况不断升级,个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息,而这些信息仅可在少数渠道才可获得,准...

1.6K9
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-27现金集中-FF.D生成付款请求

4.8.2 FF.D生成付款请求 通过集中建议创建付款通知后,需要从付款通知中创建相应付款请求。付款请求在下一步通过付款程序读取并用于执行付款和创建付款文件。 ...

3087
来自专栏FreeBuf

基于Wifipineapple对无线安全情况的综合性调查与研究

本项目已荣获2017年福建省第32届青少年科技创新大赛一等奖 摘要:通过设计并进行试验、实地调查等方式,对无线安全的情况进行综合性的调查与研究,最终提出合理化建...

2759

扫码关注云+社区

领取腾讯云代金券