安全研究人员最爱的12款Linux发行版
极客时间编辑部
讲述:丁婵大小:2.70M时长:05:53
无论你是想从事信息安全方面的工作,还是已经成为一名专业的安全人员,或者你只是对网络安全领域感兴趣,你都需要一个适合自己的 Linux 发行版。
Linux 发行版非常多,有一些是为了特定的功能而实现,另一些是为了不同的接口而设计,日前,开源爱好者穆尼夫·坦吉姆(Munif Tanjim)推荐了针对黑客的最佳 Linux 发行版,这些 Linux 发行版提供了评估网络安全所需的各种工具。
1. Kali Linux
这是最广为人知的黑客渗透测试的 Linux 发行版之一,Kali Linux 基于 Debian。它有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。如今 Kali 都是滚动升级,这意味你使用的每个工具都将始终是最新的。
Kali Linux 除了是最好的渗透测试平台之一,它还支持多种设备和硬件平台,此外,Kali Linux 还提供了完整的文档和一个大型且活跃的社区。
你可以通过 Virtual Box,将 Kali Linux 当做 Windows / Linux 系统中的常规应用程序一样快速安装。
2. BackBox
这是基于 Ubuntu 的 Linux 发行版,它是一款用于网络渗透测试及安全评估的操作系统,也是该领域最好的发行版之一。
BackBox 拥有自己的软件库,提供各种系统和网络分析工具包的最新稳定版本,以及最著名的道德黑客工具,极简的设计风格,XFCE 桌面环境(类 UNIX 操作系统上的轻量级桌面环境),提供了快速、有效、可自定义等特性,背后的社区也十分强大。
3. Parrot Security OS
它是面向安全的操作系统,它被设计为用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私 / 匿名、密码等场合。其用户群体主要为渗透测试人员。
Parrot Security OS 基于 Debian,其特色在于 MATE 桌面环境,并由 Frozenbox network 开发。几乎所有公认的渗透测试工具都可以在这里找到,还有一些来自 Frozenbox Network 的独家定制工具。
4. BlackArch
这是一个基于 Arch Linux 的渗透测试发行版,BlackArch 有自己的存储库,其中包含许许多多的工具,而且数量一直增加。如果你已经是 Arch Linux 用户,可以直接在上面设置 BlackArch tools 集合。
5. Bugtraq
这是一个 Linux 发行版,它支持 Ubuntu、Debian 和 OpenSUSE 的 XFCE、GNOME 和 KDE 桌面环境。它还有 11 种不同的语言版本。
Bugtraq 包含了大量的渗透测试工具——移动取证、恶意软件测试,以及 Bugtraq 社区专门设计的工具。Bugtraq 团队是一个非常有经验的极客和开发者组织。
6. DEFT Linux
DEFT 是 Digital Evidence & Forensics Toolkit 的缩写,是一份定制的 Xubuntu 自启动运行 Linux 光盘发行,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
DEFT 可与 DART(Digital Advanced Response Toolkit)配套使用,DART 是一款适用于 Windows 的取证系统,它使用 LXDE 桌面环境和 WINE 运行 Windows 工具。
7. Samurai Web Testing Framework
它致力于 Web 上的渗透测试,是一个虚拟机。它基于 Ubuntu,包含最好的免费和开源工具,专注于测试和网站攻击,它还包括一个预先配置的 Wiki,用于在渗透测试期间存储信息。
8. Pentoo Linux
Pentoo 基于 Gentoo Linux。它是一个专注于安全性和渗透测试的发行版,可以作为 LiveCD 使用,提供了 32 位和 64 位的 live cd。
Pentoo 还可以覆盖已经安装了的 Gentoo 系统,包含许多定制的工具、内核特性等,采用 XFCE 桌面环境。
9. Caine
它是基于 Ubuntu 的 GNU/Linux 自启动运行发行,它作为安全研究部际中心(CRIS)的数字取证项目而创建,Caine 具备各种为系统取证和分析而开发的各种工具。
10. Network Security Toolkit
这是一个基于 Fedora 的自启动 ISO,简称 NST,它为安全专家和网络管理员提供了大量的开源网络安全工具。
NST 提供了一个先进的 Web 用户界面,用于系统 / 网络管理、导航、自动化、网络监控和分析以及配置网络安全工具包发行版中的许多应用程序。
11. Fedora Security Spin
这是一个专为安全审计和测试而设计的发行版,也可用于教授安全方法。
12. ArchStrike
这是一个基于 Arch Linux 的项目,面向渗透测试人员和安全专业人员。它附带了 Arch Linux 的所有优点,以及用于渗透测试和网络安全的附加工具,所有这些工具和应用程序都属于模块化包组。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(1)
- 最新
- 精选
- 心飞扬干货十足
收起评论