1、BackTrack
是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助 网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.
BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
我们的用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.
无论您是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要.
2、NodeZero
是一款基于Ubuntu搭建的、专门用于渗透测试的完整系统。NodeZero使用Ubuntu可以保证你的系统不断更新。该系统安装简单,并且它设计的初衷就是磁盘安装和自由可定制。NodeZero提供了大约300个用于渗透测试的工具和一系列在渗透测试过程中可能会用到的基本服务程序。
3、Matriux
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理、网络取证调查、安全测试和 漏洞分析等等。
4、WeakNet Linux
WeakNet Linux是一款专门为渗透测试、调查取证分析和其它一些安全任务而设计的操作系统。WeakNet Linux默认使用GNOME作为桌面环境。
5、Anonymous-OS
Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括:
- ParolaPass Password Generator
- Find Host IP
- Anonymous HOIC
- Ddosim
- Pyloris
- Slowloris
- TorsHammer
- Sqlmap
- Havij
- Sql Poison
- Admin Finder
- John the Ripper
- Hash Identifier
- Tor
- XChat IRC
- Pidgin
- Vidalia
- Polipo
- JonDo
- i2p
- Wireshark
- Zenmap
列出的只是一部分而已,还有更多工具在其中。
6、GnackTrack
GnackTrack是一个专为渗透测试设计的LiveCD(linux 发行版),它基于ubuntu操作系统。尽管它与BackTrack比较相似,但并不完全相同。GnackTrack采用了GNOME桌面,新版本即 GnackTrack 4支持更多的无限网卡,内核升级至Ubuntu 10.10,与上一版本相比增加了多个特色功能。
7、MagicBox (魔方系统)
首款中文渗透测试专用Linux系统——MagicBox问世,中文名称:“魔方系统”。
是由NEURON团队下的magicbox小组开发、维护和更新的一款Linux live CD,合并了backtrack + OWASP + RadioWar 三款 live CD的优点,主要用于“web安全”和“无线安全”的测试工作。
去掉了backtrack中“逆向工程”、“安全取证”、“压力测试”等不常用的功能,以减少ISO的体积大小,但还保留取证的启动模式,只是没有取证的功能了。
主要目的是方便我们进行WEB渗透测试工作,根据我们的渗透思维来定制的系统,加入了其他系统中所没有的网站旁注查询工具,目前有java、perl、python等多个版本的旁注查询工具。
