1、BackTrack
是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.
BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
我们的用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.
无论您是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要.
2、NodeZero
是一款基于Ubuntu搭建的、专门用于渗透测试的完整系统。NodeZero使用Ubuntu可以保证你的系统不断更新。该系统安装简单,并且它设计的初衷就是磁盘安装和自由可定制。NodeZero提供了大约300个用于渗透测试的工具和一系列在渗透测试过程中可能会用到的基本服务程序。
3、Matriux
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理、网络取证调查、安全测试和漏洞分析等等。
4、WeakNet Linux
WeakNet Linux是一款专门为渗透测试、调查取证分析和其它一些安全任务而设计的操作系统。WeakNet Linux默认使用GNOME作为桌面环境。
5、Anonymous-OS
Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括:
- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap
列出的只是一部分而已,还有更多工具在其中。
6、GnackTrack
GnackTrack是一个专为渗透测试设计的LiveCD(linux 发行版),它基于ubuntu操作系统。尽管它与BackTrack比较相似,但并不完全相同。GnackTrack采用了GNOME桌面,新版本即 GnackTrack 4支持更多的无限网卡,内核升级至Ubuntu 10.10,与上一版本相比增加了多个特色功能。
7、MagicBox (魔方系统)
首款中文渗透测试专用Linux系统——MagicBox问世,中文名称:“魔方系统”。
是由NEURON团队下的magicbox小组开发、维护和更新的一款Linux live CD,合并了backtrack + OWASP + RadioWar 三款 live CD的优点,主要用于“web安全”和“无线安全”的测试工作。
去掉了backtrack中“逆向工程”、“安全取证”、“压力测试”等不常用的功能,以减少ISO的体积大小,但还保留取证的启动模式,只是没有取证的功能了。
主要目的是方便我们进行WEB渗透测试工作,根据我们的渗透思维来定制的系统,加入了其他系统中所没有的网站旁注查询工具,目前有java、perl、python等多个版本的旁注查询工具。
网络安全基础入门需要学习哪些知识?
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v19T846c-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
阶段一:基础入门
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sRoDZu4K-1677167179814)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完即可年薪15w+
阶段二:技术进阶(到了这一步你才算入门)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-il25GFVz-1677167179815)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ITOSD3Gz-1677167179816)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SKCwwld2-1677167179818)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
< img src=“https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747” />