本文概述
- Kali Linux
- ArchStrike
- BlackArch
- BackBox Linux
- Cyborg
- CAINE
- Bugtraq
- Samurai
- STD
- Pentoo
- DEFT
- Parrot Security
- SELKS
- NST
有成千上万的用于道德黑客, 渗透测试, 法医调查的独立软件和工具, 维护和跟踪Linux, Windows或MAC OS等标准OS可能是一个负担。
【14个用于渗透测试和数字取证的免费操作系统】如果你正在从事道德黑客活动, 那么你会喜欢为你设计的以下基于Linux的操作系统。
该操作系统内置了许多软件, 因此你无需单独安装。有多种安装方法, 包括VM和Cloud。
让我们经历一下…
数字取证操作系统列表
- Kali Linux
- ArchStrike
- BlackArch
- BackBox Linux
- Cyborg
- CAINE
- Bugtraq
- Samurai
- STD
- Pentoo
- DEFT
- Parrot Security
- SELKS
- NST
文章图片
Kali Linux提供64位, 32位和虚拟映像供下载。最近, 它已在AWS和Azure云中可用。
Kali在以下类别中拥有350多种工具, 并提供大量文档。
- 信息收集
- 漏洞分析
- 无线, 密码, 硬件攻击
- 网络应用
- 剥削, 取证。压力测试, 报告
- 嗅探, 欺骗,
- 逆向工程
因此, 继续尝试一下。如果你是Kali Linux的新手, 那么你可以查阅本教程供初学者使用。
ArchStrike ArchStrike基于Arch Linux, 是一名安全专家, 可以从以下平台下载。
- 64位
- 32位
- 虚拟盒子
- 虚拟机
文章图片
大约有5000个软件包可满足你在各种类别中所需的几乎所有内容, 其中一些是:
- 利用
- 恶意软件
- 欺骗/嗅探
- 拒绝服务
- 社会工程学
- 列举
- 联网
- 法证
- 蛮力
BlackArch BlackArch是另一个基于Arch Linux的发行版, 它基于1600多种工具。你可以单独或成组安装工具。
文章图片
BlackArch可以安装在Arch Linux之上或从ISO安装。提供了英语, 法语, 土耳其语和巴西语的文档。
BackBox Linux BackBox是用于安全性分析和笔测试的开源Linux发行版。 BackBox对黑客非常友好, 并具有100多个软件包, 其中包括一些常用软件包。
- NMAP
- Scapy
- Wireshark
- 空袭
- SQL图
- w3af
- Metasploit
文章图片
BackBox可用于i386和amd64平台下载。如果你不想在服务器上进行安装, 则可以尝试使用他们的云平台(这不是免费的)。
Cyborg Cyborg是基于Ubuntu的下一代发行版, 面向安全专家, 具有700多种开源工具。
如果你是Ubuntu爱好者, 那么你会喜欢Cyborg。它具有以下工具包。
- 移动安全
- 无线网络安全
- 压力测试
- 逆向工程
- 开发工具包
- 信息收集
- 漏洞评估
- 特权提升
- 维护访问
- 法证
- RFID / NFC / VOIP
- 报告中
- 硬件
- 恶意软件
文章图片
可以在以下两个发行版中下载Cyborg。
- Cyborg基本版64bit
- Cyborg鹰64位
CAINE CAINE(计算机辅助调查环境)是一个实时Linux发行版, 具有用户友好的图形界面和菜单。
使用CAINE, 你可以创建有意义的结构合理的调查报告, 从而使与团队其他成员的沟通变得容易。
文章图片
你可以在带有大量工具集的USB笔式驱动器中携带CAINE。
Bugtraq Bugtraq是一种高级, 强大的笔测试平台, 支持11种语言。它带有500多种安全工具, 并可以32位或64位下载。
Bugtraq基于GNU / Linux, 因此你将获得出色的菜单和用户界面以及以下定制。
- Syslinux启动项
- 按下文件
- 服务
- 核心
- Nessus
- 伯特套房
- 没有人
- 邪恶等级
- 九头蛇
- Wireshark
- 牛肉
文章图片
Samurai SamuraiWTF(Web测试框架)是可用于Virtual Box和VMWare的虚拟机。
虚拟机已使用许多开源安全工具进行了预配置, 包括以下内容。
- 激烈的域名扫描器
- 马尔特戈
- Web疤痕
- 瑞匹
- w3af
- 打p
- 牛肉
- AJAXShell
- 认证方式
- 加密
- 法证
- 防火墙功能
- 蜜罐
- 入侵检测系统
- 网络
- 密码工具
- 数据包嗅探
- 隧道
- 漏洞评估
- 无线
文章图片
Pentoo Pentoo基于Gentoo, 具有大量定制工具和内核, 并提供32位和64位版本。
文章图片
DEFT DEFT(数字证据和取证工具包)基于Ubuntu。 Deft与有价值的开源工具捆绑在一起, 使调查更舒适, 更快捷。
文章图片
Parrot Security Parrot基于Debian, 旨在进行渗透测试, 隐私保护和数字取证。
Parrot Security是与Caine合作开发的, 具有许多加密软件, 如TOR, I2P等隐私浏览器。
你还可以购买VPS, 该产品在其数据中心中预装了Parrot Security。
SELKS SELKS(Suricata Elasticsearch Logstash Kibana Scirius)基于Debian, 专注于Suricata IDS / IPS(入侵检测系统/入侵防御系统)。 SELKS可以在台式机上使用, 也可以在没有台式机的情况下使用, 因此请选择所需的内容。
NST NST(网络安全工具包)专注于系统和网络调查。你可以使用实时版本, DVD或USB驱动器。
文章图片
NST与Insecure.org的前125个安全工具打包在一起
我希望以上为道德黑客设计的操作系统;安全专家使事件调查变得轻松快捷。
注意:卡巴斯基最近宣布安全操作系统即将推出。
你可能还对学习实用的黑客和渗透测试感兴趣。
推荐阅读
- 制作applet
- 7种密码工具,可提高在线安全性
- 如何保护平台即服务(PaaS)环境()
- 适用于中小企业的7网络漏洞扫描程序
- 7种用于渗透测试的流行开源智能工具
- 12个开源Web安全扫描程序以查找漏洞
- 21个OpenSSL示例可在现实世界中为你提供帮助
- 7个Magento安全扫描程序,查找漏洞和恶意软件
- 4开源Web应用程序防火墙可提高安全性