網絡安全攻防:其他滲透測試工具
1. BackBox
BackBox 是基于 Ubuntu 的,它被開發用于網絡滲透測試及安全評估,同時包含了一些最常用的Linux安全及分析工具,而且使用群體十分廣泛,從Web應用程序分析到網絡分析,從壓力測試到嗅探,還涵蓋了漏洞評估、計算機取證分析以及漏洞利用。它被設計為快捷且易于使用。
2. Parrot Security
Parrot Security由Frozenbox Dev團隊開發,是一個基于Debian GNU/Linux的操作系統,混合了Frozenbox OS和Kali Linux,提供最優質的滲透測試體驗。Parrot Security使用Mate作為桌面環境。加入了一些新的特性和不同的開發選項,如支持高度自定義圖標、主題及壁紙等。同時,為了對幾乎所有工具進行最及時的更新,Parrot Security使用了Kali庫,但它也有自定義數據的專用庫,支持滲透測試、計算機取證、逆向工程、云滲透測試、匿名和密碼工具等。
3. DEFT
DEFT(數字證據及取證工具箱)是一款帶有高級數字響應工具(DART,Digital Advanced Response Toolkit)的基于 Linux Kernel 3 的操作系統。DEFT 支持 WINE 在 Linux 上運行Windows工具,并支持LXDE桌面環境。DEFT易于使用,包含了最佳的硬件檢測,以及可用于應急響應和計算機取證的其他開源應用軟件。
4. Live Hacking
Live Hacking也是一款基于Linux的帶有強大滲透功能的黑客工具。自帶的工具包括:DNS、信息探察、密碼破解、網絡嗅探、欺騙(或偽裝)和無線網絡工具等。Live Hacking為用戶提供了一個內置GNOME的圖形界面,同時也能支持命令行,可以大大降低對硬件的要求。
5. Samurai Web Security Framework
Samurai Web Security Framework 是一個基于Live Linux環境下的預置了Web滲透測試的系統,同時也包含了多款優秀的開源和免費測試工具。這個發行版主要關注對網站的攻擊,它使用最好的免費開源的工具攻擊和入侵網站。開發者已經把包括偵查、映射、探索和利用的攻擊的4個步驟都集成到了發行版中。
6. Network Security Toolkit(NST)
Network Security Toolkit(NST)基于Fedora Core。這份工具包主要目的是向網絡安全管理員提供一套較全面的開源網絡安全工具,能夠方便地使用,并能在大多數x86平臺上運行。同時該環境可以支持多種安全檢測工具,它可以執行網絡流量分析、入侵監測、網絡分區注入、無線網絡監控和模擬系統服務,或是用作一臺精密的網絡/主機掃描器。
7. BugTraq
BugTraq 是一個完整的對計算機安全漏洞的公告及詳細論述進行適度披露的郵件列表。討論主題包括漏洞、安全公告、漏洞利用方式以及如何修復等。這是一個高容量的郵件列表,幾乎包括了所有的最新漏洞。同時,BugTraq 團隊是一個非常有經驗的極客和開發者組織。大多數安全技術人員訂閱 BugTraq,因為這里可以搶先獲得關于軟件、系統漏洞和缺陷的信息,還可以學到修補漏洞和防御反擊的招數。
而BugTraq系統是一個很全面的發行版,包括了優化后的、穩定的實時自動服務管理器。該發行版基于Linux內核3.2和3.4,支持32位和64位。BugTraq的一大亮點是其放在不同分類中的大量工具,在其中可以找到移動取證工具、惡意軟件測試實驗室、BugTraq 資訊工具、GSM 審計工具,支持無線、藍牙和RFID等,它還集成了Windows工具,以及各種典型的滲透測試和取證工具。
8. NodeZero
NodeZero的團隊由測試員和開發人員組成,滲透測試系統往往會用Linux中的Live系統概念,就是說用戶不能夠對系統造成任何永久的更改。因此,重啟之后所有的修改就沒有了,而且還得從光盤或USB運行。所以,NodeZero Linux可以以Live系統形式偶爾使用,但它的團隊還是認為真正好用的系統應該強大、高效、穩定,所以系統提供了永久的安裝。
而 NodeZero Linux 則是一款基于 Ubuntu 搭建的、專門用于滲透測試的完整系統。NodeZero使用Ubuntu可以保證系統不斷更新。該系統安裝簡單,并且它設計的初衷就是磁盤安裝和自由可定制。NodeZero提供了大約300個用于滲透測試的工具和一系列在滲透測試過程中可能會用到的基本服務程序。
9. Pentoo
Pentoo是一款Live CD、Live USB,專為滲透測試和安全評估之用。Pentoo基于Gentoo Linux,提供了32位和64位的Live CD。Pentoo還可以覆蓋已經安裝了的Gentoo系統。它的功能有數據分組注入、GPU破解軟件等。Pentoo內核有grsecurity和PAX加固,和一些其他的補丁——包括從加固的toolchain編譯的二進制文件和Backported WiFi stack、XFCE4等,自身攜帶了大量的自定義工具和內核。系統中的很多工具有最新的nightly版。
10. GnackTrack
GnackTrack是一個開放、自由的項目,目的是將滲透測試工具與Linux Gnome桌面相整合。GnackTrack是一款Liv(e 也可安裝)的基于Ubuntu的Linux發行版。類似于BackTrack,Gnacktrack包含很多工具,這些工具對滲透測試很有幫助,包括Metasploit、armitage、wa3f等。
11. Blackbuntu
Ubuntu雖然不是一個黑客工具,但是有許多基于它的黑客版本。這個發行版帶來了如網絡掃描、信息獲取、滲透、漏洞識別,權限提升,無線網絡分析、VoIP分析等各類工具。而且Blackbuntu是一套專門為安全訓練的學習者和信息安全的練習者準備的滲透測試系統,所以很適合初學者使用。Blackbuntu的桌面環境使用的是GNOME。
12. Knoppix STD
Knoppix STD 從 Ubuntu 遷移到了 Debian,現在的 Knoppix STD(Security Tools Distribution,安全工具發行版)是一款基于 Debian 的 Live CD Linux 發行版。可以運行GNOME、KDE、LXDE和Openbox等桌面環境。系統包含如下種類的工具:驗證、密碼破解、加密、取證、數據分組嗅探、匯編、漏洞評估和無線網絡。Knoppix STD的0.1版發布于2004年1月24日,基于Knoppix 3.2。之后這個項目停滯了,缺少更新的驅動和包。
13. Weakerth4n
Weakerth4n是一套基于Debian Squeeze的滲透測試系統,它的桌面環境用的是Fluxbox。這套系統很適合WiFi hacking,它包含了很多無線工具,最適用于Wi-Fi攻擊。它基于Debian Squeeze發行版,具有Wi-Fi攻擊、Cisco漏洞利用、SQL入侵、Web入侵、藍牙及其他功能。同時,Weakerth4n 的網站建設得很好,還有一個非常熱心的社區。其中的工具包括:Wi-Fi攻擊,SQL注入、Cisco Exploitation,密碼破解、Web Hacking、藍牙、VoIP hacking、社會工程學、信息收集、Fuzzing Android Hacking、創建Shell等。
14. Cyborg Hawk
Cyborg Hawk是迄今以來,最先進、強大而美觀的滲透測試發行版,收集了最完備的工具,包含了很多給專業的倫理黑客、網絡安全專家們提供的優秀工具,可供專業的白帽黑客和網絡安全專家使用。它帶有700個以上的工具,而Kali Linux僅有300多個。系統中還有很多針對移動安全和惡意軟件分析的工具。Cyborg Hawk 系統由來自 Ztrela Knowledge Solutions Pvt.,Ltd公司的Cybord團隊的VaibhavSingh和Shahnawaz Alam所領導開發。
