网络安全攻防：其他渗透测试工具

 [[377407]]

1. BackBox

BackBox 是基于 Ubuntu 的，它被开发用于网络渗透测试及安全评估，同时包含了一些最常用的Linux安全及分析工具，而且使用群体十分广泛，从Web应用程序分析到网络分析，从压力测试到嗅探，还涵盖了漏洞评估、计算机取证分析以及漏洞利用。它被设计为快捷且易于使用。

2. Parrot Security

Parrot Security由Frozenbox Dev团队开发，是一个基于Debian GNU/Linux的操作系统，混合了Frozenbox OS和Kali Linux，提供最优质的渗透测试体验。Parrot Security使用Mate作为桌面环境。加入了一些新的特性和不同的开发选项，如支持高度自定义图标、主题及壁纸等。同时，为了对几乎所有工具进行最及时的更新，Parrot Security使用了Kali库，但它也有自定义数据的专用库，支持渗透测试、计算机取证、逆向工程、云渗透测试、匿名和密码工具等。

3. DEFT

DEFT（数字证据及取证工具箱）是一款带有高级数字响应工具（DART，Digital Advanced Response Toolkit）的基于 Linux Kernel 3 的操作系统。DEFT 支持 WINE 在 Linux 上运行Windows工具，并支持LXDE桌面环境。DEFT易于使用，包含了最佳的硬件检测，以及可用于应急响应和计算机取证的其他开源应用软件。

4. Live Hacking

Live Hacking也是一款基于Linux的带有强大渗透功能的黑客工具。自带的工具包括：DNS、信息探察、密码破解、网络嗅探、欺骗（或伪装）和无线网络工具等。Live Hacking为用户提供了一个内置GNOME的图形界面，同时也能支持命令行，可以大大降低对硬件的要求。

5. Samurai Web Security Framework

Samurai Web Security Framework 是一个基于Live Linux环境下的预置了Web渗透测试的系统，同时也包含了多款优秀的开源和免费测试工具。这个发行版主要关注对网站的攻击，它使用最好的免费开源的工具攻击和入侵网站。开发者已经把包括侦查、映射、探索和利用的攻击的4个步骤都集成到了发行版中。

6. Network Security Toolkit（NST）

Network Security Toolkit（NST）基于Fedora Core。这份工具包主要目的是向网络安全管理员提供一套较全面的开源网络安全工具，能够方便地使用，并能在大多数x86平台上运行。同时该环境可以支持多种安全检测工具，它可以执行网络流量分析、入侵监测、网络分区注入、无线网络监控和模拟系统服务，或是用作一台精密的网络/主机扫描器。

7. BugTraq

BugTraq 是一个完整的对计算机安全漏洞的公告及详细论述进行适度披露的邮件列表。讨论主题包括漏洞、安全公告、漏洞利用方式以及如何修复等。这是一个高容量的邮件列表，几乎包括了所有的最新漏洞。同时，BugTraq 团队是一个非常有经验的极客和开发者组织。大多数安全技术人员订阅 BugTraq，因为这里可以抢先获得关于软件、系统漏洞和缺陷的信息，还可以学到修补漏洞和防御反击的招数。

而BugTraq系统是一个很全面的发行版，包括了优化后的、稳定的实时自动服务管理器。该发行版基于Linux内核3.2和3.4，支持32位和64位。BugTraq的一大亮点是其放在不同分类中的大量工具，在其中可以找到移动取证工具、恶意软件测试实验室、BugTraq 资讯工具、GSM 审计工具，支持无线、蓝牙和RFID等，它还集成了Windows工具，以及各种典型的渗透测试和取证工具。

8. NodeZero

NodeZero的团队由测试员和开发人员组成，渗透测试系统往往会用Linux中的Live系统概念，就是说用户不能够对系统造成任何永久的更改。因此，重启之后所有的修改就没有了，而且还得从光盘或USB运行。所以，NodeZero Linux可以以Live系统形式偶尔使用，但它的团队还是认为真正好用的系统应该强大、高效、稳定，所以系统提供了永久的安装。

而 NodeZero Linux 则是一款基于 Ubuntu 搭建的、专门用于渗透测试的完整系统。NodeZero使用Ubuntu可以保证系统不断更新。该系统安装简单，并且它设计的初衷就是磁盘安装和自由可定制。NodeZero提供了大约300个用于渗透测试的工具和一系列在渗透测试过程中可能会用到的基本服务程序。

9. Pentoo

Pentoo是一款Live CD、Live USB，专为渗透测试和安全评估之用。Pentoo基于Gentoo Linux，提供了32位和64位的Live CD。Pentoo还可以覆盖已经安装了的Gentoo系统。它的功能有数据分组注入、GPU破解软件等。Pentoo内核有grsecurity和PAX加固，和一些其他的补丁——包括从加固的toolchain编译的二进制文件和Backported WiFi stack、XFCE4等，自身携带了大量的自定义工具和内核。系统中的很多工具有最新的nightly版。

10. GnackTrack

GnackTrack是一个开放、自由的项目，目的是将渗透测试工具与Linux Gnome桌面相整合。GnackTrack是一款Liv（e 也可安装）的基于Ubuntu的Linux发行版。类似于BackTrack，Gnacktrack包含很多工具，这些工具对渗透测试很有帮助，包括Metasploit、armitage、wa3f等。

11. Blackbuntu

Ubuntu虽然不是一个黑客工具，但是有许多基于它的黑客版本。这个发行版带来了如网络扫描、信息获取、渗透、漏洞识别，权限提升，无线网络分析、VoIP分析等各类工具。而且Blackbuntu是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统，所以很适合初学者使用。Blackbuntu的桌面环境使用的是GNOME。

12. Knoppix STD

Knoppix STD 从 Ubuntu 迁移到了 Debian，现在的 Knoppix STD（Security Tools Distribution，安全工具发行版）是一款基于 Debian 的 Live CD Linux 发行版。可以运行GNOME、KDE、LXDE和Openbox等桌面环境。系统包含如下种类的工具：验证、密码破解、加密、取证、数据分组嗅探、汇编、漏洞评估和无线网络。Knoppix STD的0.1版发布于2004年1月24日，基于Knoppix 3.2。之后这个项目停滞了，缺少更新的驱动和包。

13. Weakerth4n

Weakerth4n是一套基于Debian Squeeze的渗透测试系统，它的桌面环境用的是Fluxbox。这套系统很适合WiFi hacking，它包含了很多无线工具，最适用于Wi-Fi攻击。它基于Debian Squeeze发行版，具有Wi-Fi攻击、Cisco漏洞利用、SQL入侵、Web入侵、蓝牙及其他功能。同时，Weakerth4n 的网站建设得很好，还有一个非常热心的社区。其中的工具包括：Wi-Fi攻击，SQL注入、Cisco Exploitation，密码破解、Web Hacking、蓝牙、VoIP hacking、社会工程学、信息收集、Fuzzing Android Hacking、创建Shell等。

14. Cyborg Hawk

Cyborg Hawk是迄今以来，最先进、强大而美观的渗透测试发行版，收集了最完备的工具，包含了很多给专业的伦理黑客、网络安全专家们提供的优秀工具，可供专业的白帽黑客和网络安全专家使用。它带有700个以上的工具，而Kali Linux仅有300多个。系统中还有很多针对移动安全和恶意软件分析的工具。Cyborg Hawk 系统由来自 Ztrela Knowledge Solutions Pvt.,Ltd公司的Cybord团队的VaibhavSingh和Shahnawaz Alam所领导开发。