最佳渗透测试 _ 黑客操作系统
本文由 简悦 SimpRead 转码, 原文地址 zhuanlan.zhihu.com
国产渗透武器库
1 CTF_Tools—System
CTF 工具集成系统环境,主要搜集一些关于 CTF 与渗透测试的工具,以便于个人使用!
工具包含:
下载链接:链接:https://pan.baidu.com/s/1v6JLiC1g2ucJnqwv2EGenQ 提取码:p9yj
安装教程:
解压 1 压缩包,然后用 vmware 打开解压后的文件,导入即可。左上角点击文件,然后打开,将解压后的导入即可。
开机密码,txt 文档里边。
2 渗透测试武器库
渗透测试系统环境~ 简易实用。包含 Tools-webshell、代码审计、漏洞分析、漏洞利用、密码攻击、权限提升、社会工程、信息收集、数据管理、嗅探欺骗、压力测试、Tools 等
工具包含:
嗅探工具漏扫工具抓包工具爆破工具提权工具 Ddos 工具代码审工具以及一些 cms 漏洞利用工具。
下载链接:链接:https://pan.baidu.com/s/1NQ0GKARznuNaSUcflm7euQ 提取码:eoy1
安装方法:跟 CTF 安装方法一样,下载完之后,解压 1 卷,vm 导入即可。
开机密码:txt 文档
3 火眼工具集成系统
安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是 Linux 的话还好,还有 Kali Linux 可以用。但是碰上 Windows 环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。最近火眼推出了一款面向红队的 Commando VM 渗透测试套件,有需要的小伙伴可以看一看,免费又好用。
下载链接:链接:https://pan.baidu.com/s/1-iM66bAqI-9fusnZxrHLzQ 提取码:hq1f
安装方法:全部下载完之后,解压 1,然后用 vmware 打开,就可以了。
开机密码:txt 文档。
4 悬剑
“宝剑锋从磨砺出,梅花香自苦寒来”,我们始终坚信,从我做起,一点一滴的为行业输出力量,改变行业浮躁的现状,试看神器开光,谁能堪比?
工具包含:
目录扫描漏洞利用 Webshell 管理端口扫描取证工具注入工具以及字典目录等。
下载链接:链接:https://pan.baidu.com/s/163NXtCz3QJoYzgZrFrHykA 提取码:o2mo
安装简介:
跟上边一样,全部下载完,解压 1 劵。然后用 vmware 导入即可。
开机密码:txt 文档
5 Taielab 单兵系统
泰阿红队单兵系统基于 Xubuntu 主要面向中国信息安全白帽子人员的红队渗透作战操作系统。
制作泰阿的目的仅仅是为了方便国内用户进行更好的进行企业维护安全工作, 不用浪费时间在配置环境,桌面,软件,系统,输入法等等重复性体力劳动。
工具简介:
下载链接:链接:https://pan.baidu.com/s/1fhnq2lRU9CYidFGSjsygCQ 提取码:0qul
安装教程:
打开 VM,单击创建新的虚拟机,选择典型。
选择稍后安装操作系统。
选择客户机操作系统 linux,版本为 Ubuntu 64 位。
设置虚拟机名称和安装位置。
设置磁盘大小为 60G。
设置内存为 8G,cpu 为 4 核(这个是泰阿红队单兵系统推荐的配置,可以根据自己的电脑配置选择)。
进入虚拟机设置,CD/DVD 设置使用 IOS 映像文件,浏览选择泰阿红队单兵系统的镜像。
开启虚拟机(开机后就能使用,不用设置其他选项)。
进入泰阿红队单兵系统界面。
6 基于 win 10 打造的 kali 工具集
作为安全从业人员,Kali 都是必不可少的工具箱,但是 kali 基于 Linux 系统集成的。作为很多工控安全从业者因为都是使用 Windows 平台来做日常支撑平台。那今天介绍一种基于 Windows 10 打造的 Kali 渗透工具平台(Kali Windows V1.1),此款平台与 Kali Linux 无需关系。此工具平台是由 Abdal Security Agency 实验室资助,一名伊朗小伙 EbraSha 制作,同时此款工具平台也是一个免费的工具平台。
下载链接:链接:https://pan.baidu.com/s/1YaJs3v_CGa1FWDPG4p4xAQ 提取码:680h
安装教程:
与泰阿类似,道理一样。
7 忍者系统
系统忍者(System Ninja)是一款系统管理软件, 系统忍者(System Ninja)主要帮助清理系统垃圾, 系统忍者(System Ninja)管理开机启动项,查看恶意软件等功能。
系统忍者(System Ninja)使用说明:
1.System Ninja 清理的项目基本和 CCleaner 一样,例如 IE 缓存,系统临时文件等,而且扫描出来的垃圾比 CCleaner 多。
不足的是它的系统启动项管理功能相对比较弱。运行后可以发现软件界面功能分布一目了然,上方可看到功能包括系统垃圾扫描、开机启动管理和进程管理,需要什么功能点击即可。
第一次打开软件如果是英文,请点击 “options“‘选择语言简体中文,保存就 Ok 了。
下载链接:链接:https://pan.baidu.com/s/19jOLKt_24-CzW4-vwrVntA 提取码:o74w
安装教程:类似泰阿,win10 版 kali
国外渗透武器库
1 Kali Linux
Kali Linux 是基于 Debian 的黑客攻击和渗透测试分发的第一大最佳操作系统。由进攻性安全部门开发。第一个版本发布于 2006 年 2 月 5 日,它完成了 BackTrack Linux 项目。它曾经使用 GNOME 作为桌面环境。如今,Kali Linux 成为 Rolling 发行版。它在 Kali 存储库中有很多工具。Kali Linux 在 Top 10 Penetration Testing 和 Ethical Hacking Linux 2018 中排名第一。
2 Parrot Security OS
Parrot Security 是黑客和渗透测试的第二大和最佳操作系统,Forensics Distro 致力于黑客和网络安全专业人士。它有一个大型存储库,可以为新手和专家收集大量令人惊叹的黑客工具。由 FrozenBox 开发。第一个版本发布于 2013 年 6 月。它曾经使用 MATE 作为桌面环境,它基于像 Kali Linux 这样的 Debian。
3 BackBox Linux
Backbox Linux 是基于 Ubuntu Linux 的黑客攻击和渗透测试发行版的第 3 个最佳操作系统。由 BackBox Team 开发。第一个版本发布于 2010 年 9 月 9 日。Backbox 曾经使用 XFCE 作为桌面环境和 Ubuntu LTS 版本作为基础。它包含渗透测试领域中最专业,最著名和最常用的工具,如 MSF,NMAP,BurpSuite,Armitage,SQLMap 等。
4 BlackArch Linux
基于 Linux 的 Black Arch Arch Linux#4 轻量级和最佳操作系统,用于黑客攻击和渗透测试 Distro 专为专业人士和精英黑客设计,他们能够像 Pro 一样使用 Linux。用于将 Fluxbox 和 OpenBox 用作其他 DE 的桌面环境。它在存储库中拥有超过 1500 多种黑客工具,包含在 Distro&Repo 中。第一个版本是在 2013 年。
先利其事必先利其器,只要用好一个黑客操作系统,水平将提升非常多。由于国内渗透测试不让用国外的黑客工具,建议还是用国产的渗透武器库。
华盟君为大家准备怎么好的东西,希望大家多点赞!
参考来源: