本文概述
- Kali Linux
- ArchStrike
- BlackArch
- BackBox Linux
- Cyborg
- CAINE
- Bugtraq
- Samurai
- STD
- Pentoo
- DEFT
- Parrot Security
- SELKS
- NST
有成千上万的用于道德黑客, 渗透测试, 法医调查的独立软件和工具, 维护和跟踪Linux, Windows或MAC OS等标准OS可能是一个负担。
【14个用于渗透测试和数字取证的免费操作系统】如果你正在从事道德黑客活动, 那么你会喜欢为你设计的以下基于Linux的操作系统。
该操作系统内置了许多软件, 因此你无需单独安装。有多种安装方法, 包括VM和Cloud。
让我们经历一下…
数字取证操作系统列表
- Kali Linux
- ArchStrike
- BlackArch
- BackBox Linux
- Cyborg
- CAINE
- Bugtraq
- Samurai
- STD
- Pentoo
- DEFT
- Parrot Security
- SELKS
- NST
![14个用于渗透测试和数字取证的免费操作系统](http://www.srcmini.com/wp-content/uploads/2020/04/kali-screen-after-login-1.png)
文章图片
Kali Linux提供64位, 32位和虚拟映像供下载。最近, 它已在AWS和Azure云中可用。
Kali在以下类别中拥有350多种工具, 并提供大量文档。
- 信息收集
- 漏洞分析
- 无线, 密码, 硬件攻击
- 网络应用
- 剥削, 取证。压力测试, 报告
- 嗅探, 欺骗,
- 逆向工程
因此, 继续尝试一下。如果你是Kali Linux的新手, 那么你可以查阅本教程供初学者使用。
ArchStrike ArchStrike基于Arch Linux, 是一名安全专家, 可以从以下平台下载。
- 64位
- 32位
- 虚拟盒子
- 虚拟机
![14个用于渗透测试和数字取证的免费操作系统](http://img.readke.com/220520/0AA33F2-1.png)
文章图片
大约有5000个软件包可满足你在各种类别中所需的几乎所有内容, 其中一些是:
- 利用
- 恶意软件
- 欺骗/嗅探
- 拒绝服务
- 社会工程学
- 列举
- 联网
- 法证
- 蛮力
BlackArch BlackArch是另一个基于Arch Linux的发行版, 它基于1600多种工具。你可以单独或成组安装工具。
![14个用于渗透测试和数字取证的免费操作系统](http://img.readke.com/220520/0AA35U1-2.png)
文章图片
BlackArch可以安装在Arch Linux之上或从ISO安装。提供了英语, 法语, 土耳其语和巴西语的文档。
BackBox Linux BackBox是用于安全性分析和笔测试的开源Linux发行版。 BackBox对黑客非常友好, 并具有100多个软件包, 其中包括一些常用软件包。
- NMAP
- Scapy
- Wireshark
- 空袭
- SQL图
- w3af
- Metasploit
![14个用于渗透测试和数字取证的免费操作系统](http://img.readke.com/220520/0AA33N1-3.jpg)
文章图片
BackBox可用于i386和amd64平台下载。如果你不想在服务器上进行安装, 则可以尝试使用他们的云平台(这不是免费的)。
Cyborg Cyborg是基于Ubuntu的下一代发行版, 面向安全专家, 具有700多种开源工具。
如果你是Ubuntu爱好者, 那么你会喜欢Cyborg。它具有以下工具包。
- 移动安全
- 无线网络安全
- 压力测试
- 逆向工程
- 开发工具包
- 信息收集
- 漏洞评估
- 特权提升
- 维护访问
- 法证
- RFID / NFC / VOIP
- 报告中
- 硬件
- 恶意软件
![14个用于渗透测试和数字取证的免费操作系统](http://www.srcmini.com/wp-content/uploads/2020/04/cyborg.jpg)
文章图片
可以在以下两个发行版中下载Cyborg。
- Cyborg基本版64bit
- Cyborg鹰64位
CAINE CAINE(计算机辅助调查环境)是一个实时Linux发行版, 具有用户友好的图形界面和菜单。
使用CAINE, 你可以创建有意义的结构合理的调查报告, 从而使与团队其他成员的沟通变得容易。
![14个用于渗透测试和数字取证的免费操作系统](http://img.readke.com/220520/0AA310M-5.jpg)
文章图片
你可以在带有大量工具集的USB笔式驱动器中携带CAINE。
Bugtraq Bugtraq是一种高级, 强大的笔测试平台, 支持11种语言。它带有500多种安全工具, 并可以32位或64位下载。
Bugtraq基于GNU / Linux, 因此你将获得出色的菜单和用户界面以及以下定制。
- Syslinux启动项
- 按下文件
- 服务
- 核心
- Nessus
- 伯特套房
- 没有人
- 邪恶等级
- 九头蛇
- Wireshark
- 牛肉
![14个用于渗透测试和数字取证的免费操作系统](http://img.readke.com/220520/0AA34A0-6.png)
文章图片
Samurai SamuraiWTF(Web测试框架)是可用于Virtual Box和VMWare的虚拟机。
虚拟机已使用许多开源安全工具进行了预配置, 包括以下内容。
- 激烈的域名扫描器
- 马尔特戈
- Web疤痕
- 瑞匹
- w3af
- 打p
- 牛肉
- AJAXShell
- 认证方式
- 加密
- 法证
- 防火墙功能
- 蜜罐
- 入侵检测系统
- 网络
- 密码工具
- 数据包嗅探
- 隧道
- 漏洞评估
- 无线
![14个用于渗透测试和数字取证的免费操作系统](http://www.srcmini.com/wp-content/uploads/2020/04/std.jpg)
文章图片
Pentoo Pentoo基于Gentoo, 具有大量定制工具和内核, 并提供32位和64位版本。
![14个用于渗透测试和数字取证的免费操作系统](http://www.srcmini.com/wp-content/uploads/2020/04/pentoo.png)
文章图片
DEFT DEFT(数字证据和取证工具包)基于Ubuntu。 Deft与有价值的开源工具捆绑在一起, 使调查更舒适, 更快捷。
![14个用于渗透测试和数字取证的免费操作系统](http://www.srcmini.com/wp-content/uploads/2020/04/deft.png)
文章图片
Parrot Security Parrot基于Debian, 旨在进行渗透测试, 隐私保护和数字取证。
Parrot Security是与Caine合作开发的, 具有许多加密软件, 如TOR, I2P等隐私浏览器。
你还可以购买VPS, 该产品在其数据中心中预装了Parrot Security。
SELKS SELKS(Suricata Elasticsearch Logstash Kibana Scirius)基于Debian, 专注于Suricata IDS / IPS(入侵检测系统/入侵防御系统)。 SELKS可以在台式机上使用, 也可以在没有台式机的情况下使用, 因此请选择所需的内容。
NST NST(网络安全工具包)专注于系统和网络调查。你可以使用实时版本, DVD或USB驱动器。
![14个用于渗透测试和数字取证的免费操作系统](http://www.srcmini.com/wp-content/uploads/2020/04/nst.png)
文章图片
NST与Insecure.org的前125个安全工具打包在一起
我希望以上为道德黑客设计的操作系统;安全专家使事件调查变得轻松快捷。
注意:卡巴斯基最近宣布安全操作系统即将推出。
你可能还对学习实用的黑客和渗透测试感兴趣。
推荐阅读
- 制作applet
- 7种密码工具,可提高在线安全性
- 如何保护平台即服务(PaaS)环境()
- 适用于中小企业的7网络漏洞扫描程序
- 7种用于渗透测试的流行开源智能工具
- 12个开源Web安全扫描程序以查找漏洞
- 21个OpenSSL示例可在现实世界中为你提供帮助
- 7个Magento安全扫描程序,查找漏洞和恶意软件
- 4开源Web应用程序防火墙可提高安全性