目录
0×00 前言
0×01 一些技巧和命令
0×02 安装Nessus漏洞扫描器
0×03 安装WebSecurify

0×00 前言
Backtrack5已经内置了不少数量的***测试,取证等的安全工具,但有时候我们也需要去安装一些额外的工具,原因在于:
有些工具没包含在backtrack中。
有时候你想使用某款软件的最新版,但是该版本在backtrack的软件库中不存在。

0×01 一些技巧和命令
当你需要安装额外的软件时,我建议首先在backtrack的软件库中搜索需要的软件包,如果找到了,那么可以直接使用该软件包,否则需要去软件作者的网站上获取该软件然后手工安装。建议尽可能使用backtrack的软件库中的软件包(因为那些软件都是在backtrack系统中做过兼容测试和各方面的测试)。
在软件库中搜索特定的软件包的命令如下:
apt-cache search <软件包名>
下面我来用这个命令来演示一次,我要搜索名字带python软件包.
apt-cache search python
.
.
怎么样,是不是找到了?..
如果找到了相应的软件包,可以用下面的命令来获取这个软件包的更多信息:
apt-cache show <软件包名>
下面我用python-apt 这个软件包来演示
输入命令:apt-cache show python-apt
.
-0-是不是出现了该软件包md5 和版本信息什么的。

接着我们找到了软件包就可以用apt-get命令来安装:
apt-get install <软件包名>
接着用python-apt 这个包来演示。
命令apt-get install python-apt 系统就在安装了..
.
如果在backtrack软件库中无法找到所需的软件,那么可以手动安装该软件,前提是必须先确定安装的这个软件不会对系统造成任何问题。
要手工安装额外软件,首先从可信赖的来源下载该软件,然后使用dpkg命令来安装。下载的软件必须是Debian软件包格式的(扩展名.deb)

下面我将通过实际例子来讲解如何安装额外的***测试工具,要安装的工具是Nessus和WebSecurify。

0×02 安装Nessus漏洞扫描器

在这里我们将安装最新的Nessus漏洞扫描器(版本5)。
.
搜索backtrack的软件库中发现有,并且我在官方看了一下(官方地址http://www.nessus.org )
可以直接用命令 apt-get install nessus安装,不过我这里为了演示如何手动安装该软件,就不用apt-get 命令来安装了。
首先在http://www.nessus.org/products/nessus/select-your-operating-system
.
- -点agree 意思是同意他的条例,至于是啥你如果闲着无聊可以翻译来看看他的相关法律允许什么的。
点击完后就到了下载的页面,找到Ubuntu 9.10/ Ubuntu 10.04 (32 bits): (因为backtrack5是基于ubuntu 10.04的基础下改的。32bits 32位,这个不用解释吧?不懂的看百度去。)
.
下载好后我们放到root目录下去
.
然后输入如下命令安装:
dpkg -i <软件包名>

dpkg -i Nessus-5.0.0-ubuntu910_i386.deb
.
安装完毕后,我们到 http://www.nessus.org/products/nessus/nessus-plugins/register-a-homefeed 注册一个激活码。
进去点击agree ,然后输入你的姓、名、还有email,(姓名可以随便填,但email一定要真实,因为你填完后,点击(register)会给你邮箱发一封电子邮件,里面包含激活码,在等会安装时候会用到。
.
.
激活码是 A8A2-F176-8D59-AC67-7BF3
然后我们在命令行里输入以下命令来启动Nessus服务:
/etc/init.d/nessusd start
.
接着我们打开浏览器并且连接到https://bt:8834或者https://localhost:8834 一样也行
.

浏览器上把 https://localhost:8834添加安全例外和允许脚本允许。
.
Login:登陆nessus的账号,我演示账号是root 密码是toor
Password:是密码
Confirm password:重复密码
.
.
填完后next,Please enter your Activation Code 填写激活码,我们前面已经注册了,A8A2-F176-8D59-AC67-7BF3 填完后继续next下一步,点击download plugin:下载插件。
.
.
– 安装完成后就可以用我们刚设置的账号密码登陆了,至于nessus怎么用在这篇文章就不写了,以后有机会我会在博客上写一下。。下面我来说一下websecurify怎么安装。

0×03 安装WebSecurify
WebSecurify是一个Web安全测试平台,可以用来查找Web应用中存在的如下漏洞:

SQL注入
本地和远程文件包含
跨站脚本
跨站请求伪造
会话安全
信息泄露
……

在Backtrack的软件库中能够找到WebSecurify。
apt-cache search websecurify
.
可以使用apt-get命令安装它:
apt-get install websecurify
.
除了以上我介绍的几款工具之外,还可以使用apt-cache search命令从backtrack软件库中搜索其他你感兴趣的工具