幾大常見(jiàn)滲透測(cè)試系統(tǒng)

創(chuàng)客迷 2016-02-13

展開(kāi)全文

1、BackTrack

       BackTrack是基于Ubuncu GNU/Linux的發(fā)行版本，專注滲透測(cè)試和安全認(rèn)證，給用戶提供了大量功能強(qiáng)大但卻簡(jiǎn)單易用的安全工具軟件，不管你是信息安全的專家還是新手都可以很方便快捷的使用。

        BackTack支持Live CD和Live USB的啟動(dòng)模式，用戶可以不用將系統(tǒng)安裝在硬盤(pán)上而直接從移動(dòng)介質(zhì)上啟動(dòng)該系統(tǒng)。BackTack的主要的目的就是幫助網(wǎng)絡(luò)安全人員對(duì)網(wǎng)絡(luò)駭客的行為進(jìn)行評(píng)估。不論你是把它從光盤(pán)或移動(dòng)硬盤(pán)中啟動(dòng)還是作為常用系統(tǒng)，它都可以定制各種安全包，包括內(nèi)核配置、腳本和補(bǔ)丁，來(lái)用于入侵檢測(cè)。

        BackTrack的用戶包括信息安全領(lǐng)域的專業(yè)滲透測(cè)試人員，政府雇員， IT人員，信息安全愛(ài)好者以及安全領(lǐng)域的初學(xué)者。所以無(wú)論我們是在滲透無(wú)線網(wǎng)絡(luò), 服務(wù)器, 還是在進(jìn)行網(wǎng)站安全評(píng)估，抑或是在學(xué)習(xí)安全技術(shù)，或是在利用社會(huì)工程學(xué)來(lái)獲取信息， BackTrack都可以滿足我們?cè)谛畔踩矫娴男枰芍^是滲透測(cè)試系統(tǒng)界的一大神器。

BackTrack 集成了以下安全軟件:

Metasploit
RFMON
Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework （一套基于FireFox的工具、插件和腳本）
Cisco OCS Mass Scanner （通過(guò)telnet以及默認(rèn)密碼掃描思科路由器）
exploit 程序比如瀏覽器

另外BackTrack 的工具軟件共分成12個(gè)類別：:

Information Gathering（信息收集）
Vulnerability Assessment（漏洞評(píng)定工具）
Exploitation Tools（攻擊工具）
Privilege Escalation（用戶提權(quán)）
Maintaining Access（維護(hù)登錄）
Reverse Engineering（逆向工程）
RFID Tools（RFID工具）
Stress testing（壓力測(cè)試）
Forensics（取證）
Reporting Tools（報(bào)告工具）
Services（服務(wù)）
Miscellaneous（雜項(xiàng)）

2、WeakNet Linux

WeakNet Linux是基于Ubuntu9.10構(gòu)建的專門(mén)為進(jìn)行滲透測(cè)試、調(diào)查取證分析和執(zhí)行一些其它的安全任務(wù)而設(shè)計(jì)的一款安全工具。其中所有涉及ubuntu的東西全部被移除，重新編譯了內(nèi)核。刪除了所有Ubuntu下特定的軟件，大大減小了ISO的體積。另WeakNet Linux默認(rèn)使用GNOME作為桌面環(huán)境。

WeakNet中常見(jiàn)的滲透測(cè)試工具：

BRuWRT-FORSSE v2.0
Easy-SSHd
Web-Hacking-Portal v2.0
Perlwd
Netgh0st v3.0
YouTube-Thief
Netgh0st v2.2
DomainScan
ADtrace
Admin-Tool
Tartarus v0.1

3、NodeZero

NodeZero是基于Ubuntu搭建的、專門(mén)用于滲透測(cè)試的完整系統(tǒng)。NodeZero使用Ubuntu可以確保你的系統(tǒng)不斷的更新。此系統(tǒng)安裝簡(jiǎn)單，并且它設(shè)計(jì)的最初原由就是磁盤(pán)安裝和自由可定制。NodeZero提供了超過(guò)300+的用于滲透測(cè)試的工具和一系列在滲透測(cè)試過(guò)程中可能會(huì)用到的基本服務(wù)程序。

4、Matriux

Matriux是一款功能齊全的安全工具包(套裝)，它包含了一系列強(qiáng)大、開(kāi)源和免費(fèi)的工具，可以用于滲透測(cè)試、ethical hacking、系統(tǒng)與網(wǎng)絡(luò)管理、網(wǎng)絡(luò)取證調(diào)查、安全測(cè)試和漏洞分析等目的。

5、GnackTrack

GnackTrack是一個(gè)專為滲透測(cè)試設(shè)計(jì)的LiveCD(linux 發(fā)行版)，它基于ubuntu操作系統(tǒng)。與BackTrack有些許的相似之處，但是卻不盡相同。GnackTrack采用了GNOME桌面，新版本即 GnackTrack 4支持更多的無(wú)限網(wǎng)卡，內(nèi)核升級(jí)至Ubuntu 10.10，與上一版本相比增加了多個(gè)特色功能。

6、MagicBox (魔方系統(tǒng))

        這是一款由NEURON團(tuán)隊(duì)下的migicbox小組開(kāi)發(fā)、維護(hù)和更新的一款Linux live CD，基于Ubuntu 10.04，合并了backtrack、OWASP和RadioWar三款live CD的優(yōu)點(diǎn)，主要用于“web安全”和“無(wú)線安全”的測(cè)試工作。

        魔方系統(tǒng)去掉了backtrack中“逆向工程”、“安全取證”、“壓力測(cè)試”等不常用的功能，用以減少I(mǎi)SO的體積大小，保留取證的啟動(dòng)模式，但沒(méi)有取證的功能了。

        其主要目的是為了方便我們進(jìn)行WEB滲透測(cè)試工作，根據(jù)我們的滲透思維來(lái)定制的系統(tǒng)，加入了其他系統(tǒng)中沒(méi)有的網(wǎng)站旁注查詢工具，目前已有java、perl、python等多個(gè)版本的旁注查詢工具。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：創(chuàng)客迷 > 《web安全》

舉報(bào)/認(rèn)領(lǐng)