Kali Linux属于开源项目,并由OffensiveSecurity公司负责维护与资助——这是一家世界级信息安全培训与渗透测试服务供应商。除了KaliLinux之外,OffensiveSecurity公司旗下还拥有ExploitDatabase以及免费在线课程MetasploitUnleashed。
BackBoxLinux由多位技术人员协作开发而成,且拥有一套由支持成员构成的中等规模社区体系。它拥有大量接入点,而团队中的每位成员都专注于一项特定任务。因此,该团队中的各成员除了完成自己的本职工作,亦能够以动态方式参与到其它任务当中。
Arch Linux是一套独立开发而成的i686.x86-64通用型GNU/Linux发行版,其出色的灵活性足以适应任何角色定位。这套Linux发行版的开发取向强调简单性、最小化以及代码优雅性,Arch在安装方面属于最小化基础系统,可由用户根据自己的理想预期环境选取想要或者必需的功能进行配置及安装;官方并不提供GUI配置功能,而且大部分系统配置操作都需要通过shell以及文本编辑器实现,基于其滚动发布模式,Arch系统始终处于行业发展的领先位置,而且通常能够提供大多数软件的最新版本。
Samurai Web测试框架是一套活动Linux环境,并通过预配置实现Web渗透测试环境的功能定位。其CD镜像中包含多种专门面向测试与攻击网站的最佳开源与免费工具,在该环境的开发工作当中,我们根据自己的安全实践方式选取合适的工具方案,这些工具目前已经被囊括于我们的这套四步式Web渗透测试流程当中。
Parrot安全操作系统是一套面向安全场景的操作系统,其设计目的在于实现渗透测试、计算机取证、逆向工程、黑客入侵、云渗透、隐私/匿名与密码功能。这款操作系统以Debian为基础,且由Frozenbox网络公司负责开发。
Bugtraq是一套专门面向各类计算机安全问题的电子邮件清单,其中包含大量与安全漏洞相关的讨论内容、供应商安全声明、漏洞利用方法以及修复手段等等。这是一套规模庞大的邮件清单,而且几乎所有新型安全漏洞都被囊括于其中;该论坛同时提供一系列软件与系统开发商的联系方式,大家可以通过有针对性的方式向其提供新型安全漏洞的相关信息,从而帮助其快速加以解决,从企业运营的角度来看,它还能够提供一套漏洞整体视角,帮助企业客户摆脱耗费大量精力关注个别供应商公告的传统作法,并通过论坛平台搜寻来自同行企业的观点与意见。
NodeZero是一套基于Ubuntu的Linux系统,旨在作为完整系统以实现渗透测试工作。NodeZero当中包含约300款渗透测试相关工具,外加渗透测试过程中所必需的基础服务功能集;另外,我们还准备了一套渗透工具库,从而保证大家的系统能够始终跟得上其更新进度。
DEFT(全称为数字化证据与取证工具包)是一款专门负责实现计算机取证的Linux发行版,其主要特性在于通过向PC接入未受篡改或者损坏的设备(包括外接磁盘以及U盘等等)实现系统的实时运行,从而彻底摆脱引导流程。DEFT系统基于GNULinux开发而成,其能够实现实时运行(通过DVDROM或者U盘),并以VMware或者Virtualbox之上的虚拟装置形式进行安装或者运行。DEFT采用LXDE作为桌面环境,同时利用WINE实现Linux系统之下的Winodws工具执行能力;它还具备一套易于上手的启动管理器,用于实现设备管理。
Pentoo是一套基于Gentoo的、以安全为主要侧重点的livecd方案。它基本上可以看作加入了大量定制化工具以及定制化内核等要素的gentoo安装版本,以下为其部分现有功能特性:
利用aufs补丁强化内核、采用来自最新稳定内核版本的BackportedWifi堆栈、模块载入机制支持alaslax、可将变更保存在U盘当中、XFCE4wm、利用开发工具支持Cuda/OPENCL破解、若采取安装运行方式则可实现系统更新。
CyborgLinux是目前世界上最先进的渗透测试发行版。作为当前最先进、最强大且最为美观的Linux渗透测试发行版,CyborgHawk为白帽黑客及网络安全专家提供大量值得收藏的终极工具组合。Cyborg能够让我们更为轻松地实现IT基础设施安全保护,作为核心优势,其非常清楚测试人员需要怎样一款强大而高效的系统方案,并凭借着出色的工具选项同与稳定Linux环境的密切集成支持各类测试相关工作。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/99974.html