今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试!
1. Kali Linux
Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。
Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在,它遵循滚动发布模型,这意味着您集合中的每个工具将始终保持最新状态。
它是目前最先进的渗透测试平台,可支持各种设备和硬件平台。此外,Kali Linux提供了不错的文档,并拥有一个庞大而活跃的社区。
您可以轻松地在Windows内的VirtualBox中安装Kali Linux,并立即开始练习黑客。
下载地址:https://www.kali.org/downloads/
【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!
2. BackBox
BackBox是基于Ubuntu的发行版,旨在进行渗透测试和安全评估。这是该领域最好的发行版之一。
BackBox拥有自己的软件存储库,该存储库提供了各种系统和网络分析工具包的最新稳定版本以及最受欢迎的道德黑客工具。设计时考虑了极简主义,并使用XFCE桌面环境。它提供了快速,有效,可定制和完整的体验。它背后还有一个非常有用的社区。
下载地址:http://www.backbox.org/downloads
【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!
3. Parrot Security os
Parrot Security OS也基于Debian,并使用MATE作为其桌面环境。几乎所有公认的渗透测试工具都可以在这里找到,还有一些来自Frozenbox Network的独家定制工具。是的,它可以滚动发布。
Parrot Security OS的目标用户是渗透测试人员,他们需要具有在线匿名性和加密系统的云友好环境。
下载地址:http://www.parrotsec.org/download.fx
4. deft
DEFT(数字证据及取证工具箱)是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
下载地址:http://www.deftlinux.net/download/
5.Samurai Web安全框架
Samurai Web测试框架是一套活动Linux环境,并通过预配置实现Web渗透测试环境的功能定位。其CD镜像中包含多种专门面向测试与攻击网站的最佳开源与免费工具,在该环境的开发工作当中,我们根据自己的安全实践方式选取合适的工具方案,这些工具目前已经被囊括于我们的这套四步式Web渗透测试流程当中。
下载地址:https://sourceforge.net/projects/samurai/files/latest/download
6.Parrot安全取证系统
Parrot安全操作系统是一套面向安全场景的操作系统,其设计目的在于实现渗透测试、计算机取证、逆向工程、黑客入侵、云渗透、隐私/匿名与密码功能。这款操作系统以Debian为基础,且由Frozenbox网络公司负责开发。
下载地址:http://www.parrotsec.org/download.fx
7. Bugtraq
Bugtraq 系统是一个很全面的发行版,该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具,以及各种典型的渗透测试和取证工具。
下载地址:http://bugtraq-team.com/downloads
8. NodeZero
NodeZero是一套基于Ubuntu的Linux系统,旨在作为完整系统以实现渗透测试工作。NodeZero当中包含约300款渗透测试相关工具,外加渗透测试过程中所必需的基础服务功能集;另外,我们还准备了一套渗透工具库,从而保证大家的系统能够始终跟得上其更新进度。
下载地址:http://www.nodezero-linux.org/downloads
9. Pentoo
Pentoo是一套基于Gentoo的、以安全为主要侧重点的livecd方案。它基本上可以看作加入了大量定制化工具以及定制化内核等要素的gentoo安装版本,以下为其部分现有功能特性:
利用aufs补丁强化内核、采用来自最新稳定内核版本的BackportedWifi堆栈、模块载入机制支持alaslax、可将变更保存在U盘当中、XFCE4wm、利用开发工具支持Cuda/OPENCL破解、若采取安装运行方式则可实现系统更新。
下载地址:http://www.pentoo.ch/download/
10. Cyborg Hawk
CyborgLinux是目前世界上最先进的渗透测试发行版。作为当前最先进、最强大且最为美观的Linux渗透测试发行版,CyborgHawk为白帽黑客及网络安全专家提供大量值得收藏的终极工具组合。
Cyborg能够让我们更为轻松地实现IT基础设施安全保护,作为核心优势,其非常清楚测试人员需要怎样一款强大而高效的系统方案,并凭借着出色的工具选项同与稳定Linux环境的密切集成支持各类测试相关工作。
下载地址:http://sourceforge.net/projects/cyborghawk1/files/latest/download
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!
这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
4892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
