15款web渗透测试工具

15款web渗透测试工具

黑客软件hacker2015-03-25 6:14:1912413A+A-

15款web渗透测试工具 第1张

    这儿人们罗列出15个用以渗透测试的服务器系统。列举,我最爱的非Kali Linux莫属,不容置疑Kali都是最火爆的,它的设计规划团体与BackTrack同样(Offensive security)。这儿我并沒有将BackTrack纳入,由于官方网站早已沒有大量它的能用板本,而BackTrack的下一版也是Kali Linux。这儿全部的服务器系统全是应用场景Linux操作系统的,因此他们也全是免費的(本文出示了下载地址)!

1.Kali Linux

15款web渗透测试工具 第2张

    Kali Linux是1个用以数子办理和渗透测试的应用场景Debian发行版,它由Offensive Security企业设计规划并保护。Mati Aharoni和Devon Kearns重写了BackTrack,因而才拥有它。Kali Linux是更为全能而且优秀的渗透测试工具发行版服务器系统。Kali道具常常升级,还要用以别的某些网站,比如VMware和ARM,假如你要知道大量有关Kali Linux的消息,能够读书另一段文字。



1.Kali Linux大小:未知

已经过安全软件检测无毒,请您放心下载。

2.BackBox 

15款web渗透测试工具 第3张

    它包括某些更为常见的Linux安会及剖析道具,并且应用行为主体非常普遍,从Web程序运行剖析到网络分析,从压测到嗅探,还包含了木马病毒评定、计算机取证剖析及其漏洞利用。

这一发行版的强劲之举取决于它的Launchpad它自身的软件仓库,该库房一直同歩到正式版的、最常见且以符合公德而出名的黑客工具。



BackBox 大小:未知

已经过安全软件检测无毒,请您放心下载。

3.Parrot-sec forensic os


15款web渗透测试工具 第4张

    Parrot Security是一个款Frozenbox Dev团队开发的、基于Debian GNU/Linux的操作系统,混合了Frozenbox OS和Kali linux得以提供最优质的渗透测试体验。

为了对几乎所有工具进行最及时的更新,Parrot使用了Kali的库,但它也有自己存放了所有自定义数据的专用库。它加入了一些新的特性和不同的开发选项,Parrot使用Mate作为桌面环境。Lightweight和有力的界面来自著名的Gnome2,多亏了FrozenBox高度自定义图标、主题及壁纸。



Parrot-sec forensic os大小:未知

已经过安全软件检测无毒,请您放心下载。

4.DEFT

15款web渗透测试工具 第5张


    DEFT(数字证据及取证工具箱)是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。


DEFT大小:未知

已经过安全软件检测无毒,请您放心下载。

5.Live Hacking OS

15款web渗透测试工具 第6张    Live Hacking是基于linux,具备可用于道德攻击或者渗透测试的有强大的黑客工具。它为用户提供了一个内置GNOME图形界面。还有一个可用变更,由于它可以仅支持命令行,因此对硬件的要求极少。CD包含的工具种类:DNS、信息探察、密码破解、网络嗅探、欺骗(或伪装)和无线网络工具。


Live Hacking OS大小:未知

已经过安全软件检测无毒,请您放心下载。


6.Samurai Web Security Framework

15款web渗透测试工具 第7张


    Samurai Web Testing Framework是一个基于live linux环境下的系统,已经预制了web渗透测试环境。CD包含了许多优秀的开源和免费测试工具。在环境开发中,我们已经将用于安全实践的工具置于其中,我们将Web渗透测试四个步骤的工具都囊括在这里。


下载地址


7.Network Security Toolkit (NST)

15款web渗透测试工具 第8张

    Network Security Toolkit(NST)基于Fedora Core。这份工具包(自启动ISO)能够方便地使用最好的开源网络安全工具,并能在大多数x86平台上运行。


开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们可以用这份自启动运行光盘将大多数x86系统(奔腾II或更高级的处理器)转换为 一份特定设备,同时该环境可以支持多种安全检测工具,它可以执行网络流量分析,入侵监测,网络包注入,无线网络监控,模拟系统服务,或是用作一台精密的网络/主机扫描器。


下载地址


8.Bugtraq

15款web渗透测试工具 第9张


    BugTraq是一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表。讨论主题包括漏洞、安全公告、漏洞利用方式以及如何修复等。这是一个高容量的邮件列表,几乎包括了所有的最新漏洞。

Bugtraq团队是一个非常有经验的极客和开发者组织。大多数安全技术人员订阅Bugtraq,因为这里可以抢先获得关于软件、系统漏洞和缺陷的信息,还可以学到修补漏洞和防御反击的招数。

9.NodeZero

15款web渗透测试工具 第10张

    俗话说“需要是发明之母”,NodeZero Linux 就是这样。他们的团队由测试员和开发人员组成,他们觉得live系统没能提供他们安全审计是需要的东西。渗透测试系统往往会用linux中的Live系统概念,就是说用户不能够对系统造成任何永久的更改。因此重启之后所有的修改就没有了,而且还得从光盘或者USB运行。这些特定对那些偶尔测试的人会造成麻烦,对经常测试的人比较有用。



尽管NodeZero Linux可以以live系统形式偶尔使用,但它的团队还是认为真正好用的系统应该强大、高效、稳定,所以系统提供了永久的安装。


10.Pentoo

15款web渗透测试工具 第11张

    Pentoo是一款Live CD、 Live USB,专为渗透测试和安全评估之用。Pentoo基于Gentoo Linux,提供了32位和64为的live cd。Pentoo还可以覆盖已经安装了的Gentoo系统。它的功能有数据包注入、GPU破解软件等。Pentoo内核有grsecurity和PAX加固,和一些其他的补丁——包括从加固的toolchain编译的二进制文件。系统中的很多工具有最新的nightly(每日构建)版。 

11.GnackTrack

15款web渗透测试工具 第12张


GnackTrack是一个开放、自由的项目,目的是将渗透测试工具与linux Gnome桌面相整合。GnackTrack是一款Live(也可安装)的基于Ubuntu的Linux发行版。



BackTrack不是唯一一款针对伦理黑客的工具,你也可以试试其他的系统,如果你喜欢Gnome,那就试试这款好了。就像BackTrack一样,Gnacktrack包含很多工具,这些工具对渗透测试很有帮助:包括Metasploit、armitage、wa3f等。

12.Blackbuntu

15款web渗透测试工具 第13张

    Blackbuntu是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统。Blackbuntu的桌面环境使用的是GNOME。系统目前基于Ubuntu 10.10。

13.Knoppix STD

15款web渗透测试工具 第14张


    Knoppix STD (Security Tools Distribution,安全工具发行版)是一款Live CD linux发行版。这款系统基于Knoppix,后者致力于研究计算机安全工具。系统包含如下种类的工具:验证、密码破解、加密、取证、数据包嗅探、汇编、漏洞评估和无线网络。Knoppix STD的0.1版发布与2004年1月24日,基于Knoppix 3.2。之后这个项目停滞了,缺少更新的驱动和包。0.2版本尚不知何时发布。其官网上有工具列表。 

14.Weakerth4n

15款web渗透测试工具 第15张

    Weakerth4n是一套基于Debian Squeeze的渗透测试系统。它的桌面环境用的是Fluxbox。这套系统很适合WiFi hacking,因为其中包含了大量的无线工具,包括无线破解的工具。它的网站建设得很好,还有一个非常热心的社区。

其中的工具包括: Wifi攻击,SQL注入、Cisco Exploitation,密码破解、Web Hacking,蓝牙,VoIP hacking,社会工程学、信息收集、Fuzzing Android Hacking、创建shell等。

15.Cyborg Hawk

15款web渗透测试工具 第16张

    这应该是最高级,最厉害,也是最漂亮的渗透测试系统了。其中包含了很多给专业的伦理黑客、网络安全专家们提供的优秀工具。这套系统中含有700多种工具,而kali有300+,系统中还有很多针对移动安全和恶意软件分析的工具。这是个基于Ubuntu的新的操作系统,我还没有测试过,所以我把它列在最后。

Cyborg Hawk系统由来自Ztrela Knowledge Solutions Pvt. Ltd 公司的Cybord团队开发,由Vaibhav Singh 和 Shahnawaz Alam带头。


一款操作系统的可用性往往有多方面因素决定,Linux尤是如此。如:系统UI、字体渲染,最重要的一点:软件源镜像站,如果(国内)没有足够多的源列表,往往会导致软件下载、系统更新速度慢。就目前而言,在这十五个系统中,Kali在这方面优势独占上风:中科大、阿里、上海交大都有kali的开源镜像站点。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 只影性许2022-05-28 15:22:18
  • 列表。 14.Weakerth4n    Weakerth4n是一套基于Debian Squeeze的渗透测试系统。它的桌面环境用的是Fluxbox。这套系统很适合WiFi hacking,因为其中包含了大量的无线工具,包括无线破解的工具。它的网
  • 南殷酒奴2022-05-28 18:39:46
  • 能够方便地使用最好的开源网络安全工具,并能在大多数x86平台上运行。 开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。我们发现NST非常有吸引力,因为我们可以用这份自启动运行光盘将大多数x86系统(奔腾II或更高级的处理器)转换
  • 萌懂怀桔2022-05-28 14:47:22
  • 一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表。讨论主题包括漏洞、安全公告、漏洞利用方式以及如何修复等。这是一个高容量的邮件列表,几乎包括了所有的最新漏洞。 Bugtraq团队是一个非常有经

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理