个性化阅读
专注于IT技术分析

14个用于渗透测试和数字取证的免费操作系统

本文概述

是否希望自己成为渗透测试人员, IT安全专家?

有成千上万的用于道德黑客, 渗透测试, 法医调查的独立软件和工具, 维护和跟踪Linux, Windows或MAC OS等标准OS可能是一个负担。

如果你正在从事道德黑客活动, 那么你会喜欢为你设计的以下基于Linux的操作系统。

该操作系统内置了许多软件, 因此你无需单独安装。有多种安装方法, 包括VM和Cloud。

让我们经历一下…

数字取证操作系统列表

  • Kali Linux
  • ArchStrike
  • BlackArch
  • BackBox Linux
  • Cyborg
  • CAINE
  • Bugtraq
  • Samurai
  • STD
  • Pentoo
  • DEFT
  • Parrot Security
  • SELKS
  • NST

Kali Linux

Kali Linux是基于Debian的最先进的高级笔测试Linux发行版之一。

登录后kali屏幕

Kali Linux提供64位, 32位和虚拟映像供下载。最近, 它已在AWS和Azure云中可用。

Kali在以下类别中拥有350多种工具, 并提供大量文档。

  • 信息收集
  • 漏洞分析
  • 无线, 密码, 硬件攻击
  • 网络应用
  • 剥削, 取证。压力测试, 报告
  • 嗅探, 欺骗,
  • 逆向工程

卡利(Kali)是由进攻安全部门维护的开放源代码。

因此, 继续尝试一下。如果你是Kali Linux的新手, 那么你可以查阅本教程供初学者使用。

ArchStrike

ArchStrike基于Arch Linux, 是一名安全专家, 可以从以下平台下载。

  • 64位
  • 32位
  • 虚拟盒子
  • 虚拟机
14个用于渗透测试和数字取证的免费操作系统4

大约有5000个软件包可满足你在各种类别中所需的几乎所有内容, 其中一些是:

  • 利用
  • 恶意软件
  • 欺骗/嗅探
  • 拒绝服务
  • 社会工程学
  • 列举
  • 联网
  • 法证
  • 蛮力

ArchStrike简单, 轻巧, 因此请尝试一下是否适合你。

BlackArch

BlackArch是另一个基于Arch Linux的发行版, 它基于1600多种工具。你可以单独或成组安装工具。

14个用于渗透测试和数字取证的免费操作系统6

BlackArch可以安装在Arch Linux之上或从ISO安装。提供了英语, 法语, 土耳其语和巴西语的文档。

BackBox Linux

BackBox是用于安全性分析和笔测试的开源Linux发行版。 BackBox对黑客非常友好, 并具有100多个软件包, 其中包括一些常用软件包。

  • NMAP
  • Scapy
  • Wireshark
  • 空袭
  • SQL图
  • w3af
  • Metasploit
14个用于渗透测试和数字取证的免费操作系统8

BackBox可用于i386和amd64平台下载。如果你不想在服务器上进行安装, 则可以尝试使用他们的云平台(这不是免费的)。

Cyborg

Cyborg是基于Ubuntu的下一代发行版, 面向安全专家, 具有700多种开源工具。

如果你是Ubuntu爱好者, 那么你会喜欢Cyborg。它具有以下工具包。

  • 移动安全
  • 无线网络安全
  • 压力测试
  • 逆向工程
  • 开发工具包
  • 信息收集
  • 漏洞评估
  • 特权提升
  • 维护访问
  • 法证
  • RFID / NFC / VOIP
  • 报告中
  • 硬件
  • 恶意软件
14个用于渗透测试和数字取证的免费操作系统10

可以在以下两个发行版中下载Cyborg。

  1. Cyborg基本版64bit
  2. Cyborg鹰64位

大量工具使半机械人更具吸引力, 值得一试。他们也有详细的教程。

CAINE

CAINE(计算机辅助调查环境)是一个实时Linux发行版, 具有用户友好的图形界面和菜单。

使用CAINE, 你可以创建有意义的结构合理的调查报告, 从而使与团队其他成员的沟通变得容易。

14个用于渗透测试和数字取证的免费操作系统12

你可以在带有大量工具集的USB笔式驱动器中携带CAINE。

Bugtraq

Bugtraq是一种高级, 强大的笔测试平台, 支持11种语言。它带有500多种安全工具, 并可以32位或64位下载。

Bugtraq基于GNU / Linux, 因此你将获得出色的菜单和用户界面以及以下定制。

  • Syslinux启动项
  • 按下文件
  • 服务
  • 核心

Bugtraq提供的以下一些基本工具:

  • Nessus
  • 伯特套房
  • 没有人
  • 邪恶等级
  • 九头蛇
  • Wireshark
  • 牛肉

想要在你的手机上安装它吗?好消息, 你可以在Android上做到这一点。

14个用于渗透测试和数字取证的免费操作系统14

Samurai

SamuraiWTF(Web测试框架)是可用于Virtual Box和VMWare的虚拟机。

虚拟机已使用许多开源安全工具进行了预配置, 包括以下内容。

  • 激烈的域名扫描器
  • 马尔特戈
  • Web疤痕
  • 瑞匹
  • w3af
  • 打p
  • 牛肉
  • AJAXShell

STD

STD(安全工具分发)是数百种开源道德黑客工具的集合。 STD是现场发行版, 工具归类如下。

  • 认证方式
  • 加密
  • 法证
  • 防火墙功能
  • 蜜罐
  • 入侵检测系统
  • 网络
  • 密码工具
  • 数据包嗅探
  • 隧道
  • 漏洞评估
  • 无线
14个用于渗透测试和数字取证的免费操作系统16

Pentoo

Pentoo基于Gentoo, 具有大量定制工具和内核, 并提供32位和64位版本。

14个用于渗透测试和数字取证的免费操作系统18

DEFT

DEFT(数字证据和取证工具包)基于Ubuntu。 Deft与有价值的开源工具捆绑在一起, 使调查更舒适, 更快捷。

14个用于渗透测试和数字取证的免费操作系统20

Parrot Security

Parrot基于Debian, 旨在进行渗透测试, 隐私保护和数字取证。

Parrot Security是与Caine合作开发的, 具有许多加密软件, 如TOR, I2P等隐私浏览器。

你还可以购买VPS, 该产品在其数据中心中预装了Parrot Security。

SELKS

SELKS(Suricata Elasticsearch Logstash Kibana Scirius)基于Debian, 专注于Suricata IDS / IPS(入侵检测系统/入侵防御系统)。 SELKS可以在台式机上使用, 也可以在没有台式机的情况下使用, 因此请选择所需的内容。

NST

NST(网络安全工具包)专注于系统和网络调查。你可以使用实时版本, DVD或USB驱动器。

14个用于渗透测试和数字取证的免费操作系统22

NST与Insecure.org的前125个安全工具打包在一起

我希望以上为道德黑客设计的操作系统;安全专家使事件调查变得轻松快捷。

注意:卡巴斯基最近宣布安全操作系统即将推出。

你可能还对学习实用的黑客和渗透测试感兴趣。

赞(0)
未经允许不得转载:srcmini » 14个用于渗透测试和数字取证的免费操作系统

评论 抢沙发

评论前必须登录!