幾大常見滲透測試系統(tǒng)

創(chuàng)客迷 2016-02-13

展開全文

1、BackTrack

       BackTrack是基于Ubuncu GNU/Linux的發(fā)行版本，專注滲透測試和安全認(rèn)證，給用戶提供了大量功能強(qiáng)大但卻簡單易用的安全工具軟件，不管你是信息安全的專家還是新手都可以很方便快捷的使用。

        BackTack支持Live CD和Live USB的啟動模式，用戶可以不用將系統(tǒng)安裝在硬盤上而直接從移動介質(zhì)上啟動該系統(tǒng)。BackTack的主要的目的就是幫助網(wǎng)絡(luò)安全人員對網(wǎng)絡(luò)駭客的行為進(jìn)行評估。不論你是把它從光盤或移動硬盤中啟動還是作為常用系統(tǒng)，它都可以定制各種安全包，包括內(nèi)核配置、腳本和補丁，來用于入侵檢測。

        BackTrack的用戶包括信息安全領(lǐng)域的專業(yè)滲透測試人員，政府雇員， IT人員，信息安全愛好者以及安全領(lǐng)域的初學(xué)者。所以無論我們是在滲透無線網(wǎng)絡(luò), 服務(wù)器, 還是在進(jìn)行網(wǎng)站安全評估，抑或是在學(xué)習(xí)安全技術(shù)，或是在利用社會工程學(xué)來獲取信息， BackTrack都可以滿足我們在信息安全方面的需要，可謂是滲透測試系統(tǒng)界的一大神器。

BackTrack 集成了以下安全軟件:

Metasploit
RFMON
Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework （一套基于FireFox的工具、插件和腳本）
Cisco OCS Mass Scanner （通過telnet以及默認(rèn)密碼掃描思科路由器）
exploit 程序比如瀏覽器

另外BackTrack 的工具軟件共分成12個類別：:

Information Gathering（信息收集）
Vulnerability Assessment（漏洞評定工具）
Exploitation Tools（攻擊工具）
Privilege Escalation（用戶提權(quán)）
Maintaining Access（維護(hù)登錄）
Reverse Engineering（逆向工程）
RFID Tools（RFID工具）
Stress testing（壓力測試）
Forensics（取證）
Reporting Tools（報告工具）
Services（服務(wù)）
Miscellaneous（雜項）

2、WeakNet Linux

WeakNet Linux是基于Ubuntu9.10構(gòu)建的專門為進(jìn)行滲透測試、調(diào)查取證分析和執(zhí)行一些其它的安全任務(wù)而設(shè)計的一款安全工具。其中所有涉及ubuntu的東西全部被移除，重新編譯了內(nèi)核。刪除了所有Ubuntu下特定的軟件，大大減小了ISO的體積。另WeakNet Linux默認(rèn)使用GNOME作為桌面環(huán)境。

WeakNet中常見的滲透測試工具：

BRuWRT-FORSSE v2.0
Easy-SSHd
Web-Hacking-Portal v2.0
Perlwd
Netgh0st v3.0
YouTube-Thief
Netgh0st v2.2
DomainScan
ADtrace
Admin-Tool
Tartarus v0.1

3、NodeZero

NodeZero是基于Ubuntu搭建的、專門用于滲透測試的完整系統(tǒng)。NodeZero使用Ubuntu可以確保你的系統(tǒng)不斷的更新。此系統(tǒng)安裝簡單，并且它設(shè)計的最初原由就是磁盤安裝和自由可定制。NodeZero提供了超過300+的用于滲透測試的工具和一系列在滲透測試過程中可能會用到的基本服務(wù)程序。

4、Matriux

Matriux是一款功能齊全的安全工具包(套裝)，它包含了一系列強(qiáng)大、開源和免費的工具，可以用于滲透測試、ethical hacking、系統(tǒng)與網(wǎng)絡(luò)管理、網(wǎng)絡(luò)取證調(diào)查、安全測試和漏洞分析等目的。

5、GnackTrack

GnackTrack是一個專為滲透測試設(shè)計的LiveCD(linux 發(fā)行版)，它基于ubuntu操作系統(tǒng)。與BackTrack有些許的相似之處，但是卻不盡相同。GnackTrack采用了GNOME桌面，新版本即 GnackTrack 4支持更多的無限網(wǎng)卡，內(nèi)核升級至Ubuntu 10.10，與上一版本相比增加了多個特色功能。

6、MagicBox (魔方系統(tǒng))

        這是一款由NEURON團(tuán)隊下的migicbox小組開發(fā)、維護(hù)和更新的一款Linux live CD，基于Ubuntu 10.04，合并了backtrack、OWASP和RadioWar三款live CD的優(yōu)點，主要用于“web安全”和“無線安全”的測試工作。

        魔方系統(tǒng)去掉了backtrack中“逆向工程”、“安全取證”、“壓力測試”等不常用的功能，用以減少ISO的體積大小，保留取證的啟動模式，但沒有取證的功能了。

        其主要目的是為了方便我們進(jìn)行WEB滲透測試工作，根據(jù)我們的滲透思維來定制的系統(tǒng)，加入了其他系統(tǒng)中沒有的網(wǎng)站旁注查詢工具，目前已有java、perl、python等多個版本的旁注查詢工具。