Kali Linux Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。 ?...此外,Kali Linux提供了不错的文档,并拥有一个庞大而活跃的社区。 您可以轻松地在Windows内的VirtualBox中安装Kali Linux,并立即开始练习黑客。...Bugtraq Bugtraq 系统是一个很全面的发行版,该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。...Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具...下载地址:http://bugtraq-team.com/downloads 8. NodeZero NodeZero是一套基于Ubuntu的Linux系统,旨在作为完整系统以实现渗透测试工作。
1 Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞发布时间...:2014-06-19漏洞编号:BUGTRAQ ID: 68083 CVE ID: CVE-2014-4157漏洞描述:Linux Kernel是Linux操作系统的内核。...Linux Kernel在实现上存在拒绝服务漏洞,成功利用后可使攻击者造成受影响内核崩溃,导致拒绝服务。...,请到厂商的主页下载: http://www.kernel.org/ 2 Apache Tomcat远程拒绝服务漏洞 Apache Tomcat远程拒绝服务漏洞发布时间:2014-06-18漏洞编号:BUGTRAQ...http://jakarta.apache.org/tomcat/index.html 3 Zabbix XML外部实体注入漏洞 Zabbix XML外部实体注入漏洞发布时间:2014-06-18漏洞编号:BUGTRAQ
Administrator 'file'参数开放重定向漏洞 Dell OpenManage Server Administrator 'file'参数开放重定向漏洞发布时间:2013-07-22漏洞编号:BUGTRAQ...Cisco Unified Operations Manager SQL注入漏洞 Cisco Unified Operations Manager SQL注入漏洞发布时间:2013-07-19漏洞编号:BUGTRAQ...CVE(CAN) ID: CVE-2013-2357漏洞描述:HP System Management Homepage (HP SMH) 是一个基于 Web 的界面,可整合和简化对运行 HP-UX、Linux...HP System Management Homepage 7.2.1 (for Linux and Windows)存在远程拒绝服务漏洞,利用此漏洞远程攻击者可以触发拒绝服务攻击。...安全建议:HP已经为此发布了一个安全公告(HPSBMU02900)以及相应补丁: HPSBMU02900:HP System Management Homepage (SMH) running on Linux
来源:民工哥技术之路 今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试! 1. Kali Linux Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。...Kali Linux由Offensive Security开发,之前由BackTrack开发。 Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。...Bugtraq Bugtraq 系统是一个很全面的发行版,该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。...Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具...下载地址:http://bugtraq-team.com/downloads 8. NodeZero NodeZero是一套基于Ubuntu的Linux系统,旨在作为完整系统以实现渗透测试工作。
1 多个IBM产品SQL注入漏洞 多个IBM产品SQL注入漏洞发布时间:2014-05-28漏洞编号:BUGTRAQ ID: 67641 CVE(CAN) ID: CVE-2013-4016漏洞描述:IBM...swg21670870 http://xforce.iss.net/xforce/xfdb/88364 2 多个IBM产品任意文件上传漏洞 多个IBM产品任意文件上传漏洞发布时间:2014-05-28漏洞编号:BUGTRAQ...Enterprise Server Edition IBM DB2 10.5 Advanced Workgroup Server Edition IBM DB2 10.5 Developer Edition for Linux.../support/fixcentral/ 5 Apache 'mod_wsgi' 模块本地权限提升漏洞 Apache 'mod_wsgi' 模块本地权限提升漏洞发布时间:2014-05-28漏洞编号:BUGTRAQ...mod_wsgi 3.5之前版本在启用了后台模式后,在某些Linux内核上运行时没有正确处理setuid返回的错误代码,这可使本地用户通过运行进程数相关的方法,利用此漏洞获取提升的权限。
1 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞 PHP FPM 'php-fpm.conf.in'本地权限提升漏洞发布时间:2014-04-30漏洞编号:BUGTRAQ ID:...downloads.php 2 Apache Struts ClassLoader篡改安全措施绕过漏洞 Apache Struts ClassLoader篡改安全措施绕过漏洞发布时间:2014-04-30漏洞号:BUGTRAQ...Kernel网络重配置漏洞 Linux Kernel网络重配置漏洞发布时间:2014-04-18漏洞号:BUGTRAQ ID: 67034 CVE(CAN) ID: CVE-2014-0181漏洞描述...:Linux Kernel是一款开源的操作系统。...Linux Kernel存在安全漏洞,在已连接的netlink套接字上调用write(2)可重配置linux上的网络。
我们没有列出 BackTrack ,是因为在它的官方站点上已经无法下载了,它已经被 Kali Linux 所取代了。这里列出的操作系统都是基于 Linux 内核的,它们全都是自由的操作系统。 1....Kali Linux Kali Linux 是一个 Debian 衍生发行版,设计用于数字取证和渗透测试。...Parrot Security os Parrot Security 是一个基于 Debian GNU/Linux 的发行版,并混以 Frozenbox OS 和 Kali linux 的部分特性,以提供最好的渗透和安全测试体验...Bugtraq Bugtraq 系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。...Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具
Kali Linux 如果只想推荐一款hacker们应该使用的操作系统的话,我肯定会推荐Kali Linux! Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。...DEFT Linux DEFT代表数字证据和取证工具包,它是围绕DART(数字高级响应工具包)软件并基于Ubuntu操作系统构建的Linux的开源分发版本。...Bugtraq Bugtraq 系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。...Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具...Cyborg Hawk Cyborg Hawk很新,是专门为白帽子黑客和渗透测试者设计的基于Ubuntu(Linux)的Linux发行版操作系统。
1.Kali Linux Kali Linux是一个用于数字取证和渗透测试的基于Debian发行版,它由Offensive Security公司开发并维护。...Kali Linux是最为万能并且先进的渗透测试工具发行版操作系统。...和Kali linux得以提供最优质的渗透测试体验。...8.Bugtraq BugTraq是一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表。...Bugtraq团队是一个非常有经验的极客和开发者组织。大多数安全技术人员订阅Bugtraq,因为这里可以抢先获得关于软件、系统漏洞和缺陷的信息,还可以学到修补漏洞和防御反击的招数。
1.Cacti SQL及命令注入漏洞 发布时间:2013-08-06 漏洞描述:Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。...请到厂商的主页下载:http://www.cacti.net/download_cacti.php 2 OpenX 'flowplayer-3.1.1.min.js'后门漏洞 发布时间:2013-08-06 BUGTRAQ...目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 3 Apache CloudStack多个跨站脚本漏洞 发布时间:2013-08-06 漏洞编号:BUGTRAQ ID: 61650...en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html 4 多个思科产品远程安全限制绕过漏洞 发布时间:2013-08-01 漏洞编号:BUGTRAQ
主流Linux发行版也已经发布相关补丁,请尽快升级。...2 Microsoft Word文件转换远程代码执行漏洞 Microsoft Word文件转换远程代码执行漏洞发布时间:2014-04-10漏洞编号:BUGTRAQ ID: 66614 CVE(CAN...security/bulletin/MS14-017 3 Microsoft Windows远程代码执行漏洞 Microsoft Windows远程代码执行漏洞发布时间:2014-04-10漏洞编号:BUGTRAQ...Policy安全绕过漏洞 JBoss Enterprise Application Platform Java Security Manager Policy安全绕过漏洞发布时间:2014-04-09漏洞编号:BUGTRAQ
1 Check_MK 任意文件上传漏洞 Check_MK 任意文件上传漏洞发布时间:2014-03-26漏洞编号:BUGTRAQ ID: 66394 CVE(CAN) ID: CVE-2014-2331...mathias-kettner.de 2 PHP "gdImageCreateFromXpm()"空指针间接引用漏洞 PHP "gdImageCreateFromXpm()"空指针间接引用漏洞发布时间:2014-03-25漏洞编号:BUGTRAQ...://github.com/PhenX/php-font-lib 3 RARLAB WinRAR文件扩展名欺骗漏洞 RARLAB WinRAR文件扩展名欺骗漏洞发布时间:2014-03-23漏洞编号:BUGTRAQ...://www.rarlabs.com 4 Zend Framework多个信息泄露和安全限制绕过漏洞 Zend Framework多个信息泄露和安全限制绕过漏洞发布时间:2014-03-24漏洞编号:BUGTRAQ...ZF2014-02 5 OpenSSH 'child_set_env()'函数安全限制绕过漏洞 OpenSSH 'child_set_env()'函数安全限制绕过漏洞发布时间:2014-03-21漏洞编号:BUGTRAQ
Apache Roller OGNL表达式注入远程代码执行漏洞发布时间:2013-11-27漏洞编号:BUGTRAQ ID: 63928 CVE(CAN) ID: CVE-2013-4212漏洞描述...httpd.apache.org/ Apache Solr 'SolrResourceLoader'目录遍历漏洞发布时间:2013-11-28漏洞编号:CVE ID: CVE-2013-6397 BUGTRAQ...用户可联系供应商获得补丁信息: http://www.apache.org/ Apache Subversion mod_dontdothat路径匹配安全绕过漏洞发布时间:2013-11-28漏洞编号:BUGTRAQ...subversion.apache.org/security/CVE-2013-4505-advisory.txt JBoss Operations Network配置文件可读本地信息泄露漏洞发布时间:2013-11-28漏洞编号:BUGTRAQ...://rhn.redhat.com/errata/RHSA-2013-1762.html HP 2620交换机'html/json.html'跨站请求伪造漏洞发布时间:2013-11-25漏洞编号:BUGTRAQ
1.Dell GoAhead Web Server 登录页表单拒绝服务漏洞 Dell GoAhead Web Server 登录页表单拒绝服务漏洞发布时间:2014-02-20漏洞编号:BUGTRAQ.../Product/powerconnect-5324 2.PHP 'ext/gd/gd.c'堆缓冲区溢出漏洞 PHP 'ext/gd/gd.c'堆缓冲区溢出漏洞发布时间:2014-02-14漏洞号:BUGTRAQ...Citrix XenMobile Device Manager服务器信息泄露漏洞 Citrix XenMobile Device Manager服务器信息泄露漏洞发布时间:2014-02-19漏洞号:BUGTRAQ...mdm-edition.html http://support.citrix.com/article/CTX140044 4.Zabbix安全绕过漏洞 Zabbix安全绕过漏洞发布时间:2014-02-17漏洞号:BUGTRAQ...Microsoft XML Core Services特制WEB站点处理信息泄露漏洞 Microsoft XML Core Services特制WEB站点处理信息泄露漏洞发布时间:2014-02-14漏洞号:BUGTRAQ
1 Apache Tomcat XML外部实体信息泄露漏洞 Apache Tomcat XML外部实体信息泄露漏洞发布时间:2014-02-26漏洞编号:BUGTRAQ ID: 65768 CVE ID...http://tomcat.apache.org/security-6.html 2 Apache Tomcat会话固定漏洞 Apache Tomcat会话固定漏洞发布时间:2014-02-26漏洞号:BUGTRAQ...jakarta.apache.org/tomcat/index.html 3 Apache Tomcat 安全限制绕过漏洞 Apache Tomcat 安全限制绕过漏洞发布时间:2014-02-26漏洞号:BUGTRAQ...'PushHandlerFilter.java'远程拒绝服务漏洞 JBoss RichFaces 'PushHandlerFilter.java'远程拒绝服务漏洞发布时间:2014-02-25漏洞号:BUGTRAQ...我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.jboss.org/ 5 PostgreSQL远程栈缓冲区溢出漏洞 PostgreSQL远程栈缓冲区溢出漏洞发布时间:2014-02-25漏洞号:BUGTRAQ
astalavista.com 一个很棒的黑客工具和入侵攻击的搜索网站 bugtraq.com 提供安全及入侵攻击有用信息的数据库 本网站包含非常多的网络安全方面的信息和工具。...安全专家有时间应该去看看~ securiteam.com 关于安全问题新闻文章的网站,列出了攻击,工具和各种各样的软件 securityfocus.com BugTraq主页,提供有用的攻击信息 ussrbak.com...security 并在邮件的中文中写入subscribe Linux Admin 并在邮件的中文中写入subscribe linux-admin 国外黑客 http://lsd-pl.net/ LsD...俄罗斯一个安全站点 http://www.io.com/~vkp/ VKP的个人主页,linux安全方面的专业人员(程序员). http://chess.eecs.berkeley.edu/trust/...加州大学伯克利分校"普及安全技术研究小组" http://linsec.ca/ 加拿大一个主要收集linux安全相关的文档资料的站点, 也包括其它类Unix系统如OpenBSD, mac os X等.
options-discussion.php'脚本跨站请求伪造漏洞 WordPress '/wp-admin/options-discussion.php'脚本跨站请求伪造漏洞发布时间:2014-01-03漏洞编号:BUGTRAQ...目前没有详细解决方案提供: http://wordpress.org/ Huawei eSight任意文件上传漏洞 Huawei eSight任意文件上传漏洞发布时间:2014-01-03漏洞号:BUGTRAQ...hw-323611.htm HuaweiCloudEngine系列路由器多个安全限制绕过漏洞 Huawei CloudEngine系列路由器多个安全限制绕过漏洞发布时间:2014-01-03漏洞号:BUGTRAQ...ApacheLibcloud Digital Ocean API本地信息泄露漏洞 Apache Libcloud Digital Ocean API本地信息泄露漏洞发布时间:2014-01-03漏洞号:BUGTRAQ...transparency-regarding-data-security Cisco NX-OS特制BGP更新消息处理远程拒绝服务漏洞 Cisco NX-OS特制BGP更新消息处理远程拒绝服务漏洞发布时间:2014-01-08漏洞号:BUGTRAQ
Red Hat JBoss Portal GateIn Portal不正确URL转义存在多个反射型跨站脚本漏洞发布时间:2013-12-19漏洞编号:BUGTRAQ ID: 64365 CVE...://rhn.redhat.com/errata/RHSA-2013-1843.html IBM DB2 / DB2 Connect OLAP查询拒绝服务漏洞发布时间:2013-12-18漏洞号:BUGTRAQ...uid=swg21660041 IBM DB2 / DB2 Connect XLST库空指针引用拒绝服务漏洞发布时间:2013-12-18漏洞号:BUGTRAQ ID: 64334 CVE ID...uid=swg21660046 PHP OpenSSL扩展X.509证书解析内存破坏漏洞发布时间:2013-12-16漏洞号:BUGTRAQ ID:64225 CVE ID:CVE-2013-6420
1 IBM WebSphere Portal WEB内容管理程序信息泄露漏洞 IBM WebSphere Portal WEB内容管理程序信息泄露漏洞发布时间:2013-12-25漏洞编号:BUGTRAQ...ContentTemplate Catalog远程代码执行漏洞 IBM WebSphere Portal Content Template Catalog远程代码执行漏洞发布时间:2013-12-25漏洞号:BUGTRAQ...uid=swg24034497 3 IBM WebSphere Portal WCM跨站脚本漏洞 IBM WebSphere Portal WCM跨站脚本漏洞发布时间:2013-12-25漏洞号:BUGTRAQ...uid=swg24023835 4 IBM Lotus iNotes存在未明跨站脚本漏洞 IBM Lotus iNotes存在未明跨站脚本漏洞发布时间:2013-12-20漏洞号:BUGTRAQ...=swg24035441 5 Revive Adserver 'what'参数SQL注入漏洞 Revive Adserver 'what'参数SQL注入漏洞发布时间:2013-12-24漏洞号:BUGTRAQ
Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间:2014-03-11漏洞编号:BUGTRAQ.../bulletin/MS14-015 2 Microsoft DirectShow 远程代码执行漏洞 Microsoft DirectShow 远程代码执行漏洞发布时间:2014-03-11漏洞编号:BUGTRAQ...technet.microsoft.com/security/bulletin/MS14-013 3 PHP Fileinfo组件越界内存破坏漏洞 PHP Fileinfo组件越界内存破坏漏洞发布时间:2014-03-10漏洞编号:BUGTRAQ...Struts ClassLoader Manipulation安全限制绕过 Apache Struts ClassLoader Manipulation安全限制绕过发布时间:2014-03-10漏洞编号:BUGTRAQ
领取专属 10元无门槛券
手把手带您无忧上云