這裏我們列舉出15個用於***測試的操作系統。其中,我最喜歡的非Kali Linux莫屬,毫無疑問Kali也是最受歡迎的,它的開發團隊與BackTrack相同(Offensive security)。這裏我並沒有將BackTrack列入,因爲官網已經沒有更多它的可用版本,而BackTrack的下一版就是Kali Linux。這裏所有的操作系統都是基於Linux內核的,所以它們也都是免費的(文中提供了下載鏈接)!
1.Kali Linux
Kali Linux是一個用於數字取證和***測試的基於Debian發行版,它由Offensive Security公司開發並維護。Mati Aharoni和Devon Kearns重寫了BackTrack,因此纔有了它。Kali Linux是最爲萬能並且先進的***測試工具發行版操作系統。Kali工具經常更新,還可以用於其他一些平臺,例如VMware和ARM,如果你想了解更多關於Kali Linux的信息,可以閱讀另一篇文章。
下載鏈接 https://www.kali.org/downloads/
2.BackBox
它包含一些最爲常用的Linux安全及分析工具,而且使用客體十分廣泛,從Web應用程序分析到網絡分析,從壓力測試到嗅探,還涵蓋了漏洞評估、計算機取證分析以及漏洞利用。
這個發行版的強大之處在於它的Launchpad它自己的軟件倉庫,該倉庫總是同步到最新版本的、最常用且以合乎道德而聞名的***工具。
下載鏈接 http://www.backbox.org/downloads
3.Parrot-sec forensic os
Parrot Security是一個款Frozenbox Dev團隊開發的、基於Debian GNU/Linux的操作系統,混合了Frozenbox OS和Kali linux得以提供最優質的***測試體驗。
爲了對幾乎所有工具進行最及時的更新,Parrot使用了Kali的庫,但它也有自己存放了所有自定義數據的專用庫。它加入了一些新的特性和不同的開發選項,Parrot使用Mate作爲桌面環境。Lightweight和有力的界面來自著名的Gnome2,多虧了FrozenBox高度自定義圖標、主題及壁紙。
下載鏈接 https://www.parrotsec.org/download.fx
4.DEFT
DEFT(數字證據及取證工具箱)是一份定製的Xubuntu自啓動運行Linux光盤發行。它是一份易於使用的系統,包含了最佳的硬件檢測,以及一些專用於應急響應和計算機取證的最好的開源應用軟件。
下載鏈接 https://www.parrotsec.org/download.fx
5.Live Hacking OS
Live Hacking是基於linux,具備可用於道德***或者***測試的有強大的***工具。它爲用戶提供了一個內置GNOME圖形界面。還有一個可用變更,由於它可以僅支持命令行,因此對硬件的要求極少。CD包含的工具種類:DNS、信息探察、密碼破解、網絡嗅探、欺騙(或僞裝)和無線網絡工具。
下載鏈接 http://www.livehacking.com/live-hacking-cd/download-live-hacking/
6.Samurai Web Security Framework
Samurai Web Testing Framework是一個基於live linux環境下的系統,已經預製了web***測試環境。CD包含了許多優秀的開源和免費測試工具。在環境開發中,我們已經將用於安全實踐的工具置於其中,我們將Web***測試四個步驟的工具都囊括在這裏。
下載鏈接 https://sourceforge.net/projects/samurai/files/
7.Network Security Toolkit (NST)
Network Security Toolkit(NST)基於Fedora Core。這份工具包(自啓動ISO)能夠方便地使用最好的開源網絡安全工具,並能在大多數x86平臺上運行。
開發該工具包的主要目的是向網絡安全管理員提供一套較全面的開源網絡安全工具。我們發現NST非常有吸引力,因爲我們可以用這份自啓動運行光盤將大多數x86系統(奔騰II或更高級的處理器)轉換爲 一份特定設備,同時該環境可以支持多種安全檢測工具,它可以執行網絡流量分析,***監測,網絡包注入,無線網絡監控,模擬系統服務,或是用作一臺精密的網絡/主機掃描器。
下載鏈接 https://sourceforge.net/projects/nst/
8.Bugtraq
BugTraq是一個完整的對計算機安全漏洞(它們是什麼,如何利用它們,以及如何修補它們)的公告及詳細論述進行適度披露的郵件列表。討論主題包括漏洞、安全公告、漏洞利用方式以及如何修復等。這是一個高容量的郵件列表,幾乎包括了所有的最新漏洞。
Bugtraq團隊是一個非常有經驗的極客和開發者組織。大多數安全技術人員訂閱Bugtraq,因爲這裏可以搶先獲得關於軟件、系統漏洞和缺陷的信息,還可以學到修補漏洞和防禦反擊的招數。
下載鏈接 http://bugtraq-team.com/downloads
9.NodeZero
俗話說“需要是發明之母”,NodeZero Linux 就是這樣。他們的團隊由測試員和開發人員組成,他們覺得live系統沒能提供他們安全審計是需要的東西。***測試系統往往會用linux中的Live系統概念,就是說用戶不能夠對系統造成任何永久的更改。因此重啓之後所有的修改就沒有了,而且還得從光盤或者USB運行。這些特定對那些偶爾測試的人會造成麻煩,對經常測試的人比較有用。
儘管NodeZero Linux可以以live系統形式偶爾使用,但它的團隊還是認爲真正好用的系統應該強大、高效、穩定,所以系統提供了永久的安裝。
下載鏈接 http://www.nodezero-linux.org/downloads
10.Pentoo
Pentoo是一款Live CD、 Live USB,專爲***測試和安全評估之用。Pentoo基於Gentoo Linux,提供了32位和64爲的live cd。Pentoo還可以覆蓋已經安裝了的Gentoo系統。它的功能有數據包注入、GPU破解軟件等。Pentoo內核有grsecurity和PAX加固,和一些其他的補丁——包括從加固的toolchain編譯的二進制文件。系統中的很多工具有最新的nightly(每日構建)版。
下載鏈接 http://www.pentoo.ch/download/
11.GnackTrack
GnackTrack是一個開放、自由的項目,目的是將***測試工具與linux Gnome桌面相整合。GnackTrack是一款Live(也可安裝)的基於Ubuntu的Linux發行版。
BackTrack不是唯一一款針對倫理***的工具,你也可以試試其他的系統,如果你喜歡Gnome,那就試試這款好了。就像BackTrack一樣,Gnacktrack包含很多工具,這些工具對***測試很有幫助:包括Metasploit、armitage、wa3f等。
下載鏈接 http://www.gnacktrack.co.uk/download.php
12.Blackbuntu
Blackbuntu是一套專門爲安全訓練的學習者和信息安全的練習者準備的***測試系統。Blackbuntu的桌面環境使用的是GNOME。系統目前基於Ubuntu 10.10。
下載鏈接 http://www.pen-tests.com/blackbuntu-download.html
13.Knoppix STD
Knoppix STD (Security Tools Distribution,安全工具發行版)是一款Live CD linux發行版。這款系統基於Knoppix,後者致力於研究計算機安全工具。系統包含如下種類的工具:驗證、密碼破解、加密、取證、數據包嗅探、彙編、漏洞評估和無線網絡。Knoppix STD的0.1版發佈與2004年1月24日,基於Knoppix 3.2。之後這個項目停滯了,缺少更新的驅動和包。0.2版本尚不知何時發佈。其官網上有工具列表。
下載鏈接 https://s-t-d.org/download.html
14.Weakerth4n
Weakerth4n是一套基於Debian Squeeze的***測試系統。它的桌面環境用的是Fluxbox。這套系統很適合WiFi hacking,因爲其中包含了大量的無線工具,包括無線破解的工具。它的網站建設得很好,還有一個非常熱心的社區。
其中的工具包括: Wifi***,SQL注入、Cisco Exploitation,密碼破解、Web Hacking,藍牙,VoIP hacking,社會工程學、信息收集、Fuzzing Android Hacking、創建shell等。
下載鏈接 http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/WeakNet-Linux-43383.shtml
15.Cyborg Hawk
這應該是最高級,最厲害,也是最漂亮的***測試系統了。其中包含了很多給專業的倫理***、網絡安全專家們提供的優秀工具。這套系統中含有700多種工具,而kali有300+,系統中還有很多針對移動安全和惡意軟件分析的工具。這是個基於Ubuntu的新的操作系統,我還沒有測試過,所以我把它列在最後。
Cyborg Hawk系統由來自Ztrela Knowledge Solutions Pvt. Ltd 公司的Cybord團隊開發,由Vaibhav Singh 和 Shahnawaz Alam帶頭。
下載鏈接 https://sourceforge.net/projects/cyborghawk1/files/latest/download