常見滲透測試工具集成系統簡介

0、Kali Linux、BlackArch Linux

一、BackBox

BackBox是基於Ubuntu的，它用於網絡上滲透測試以及安全評估，同時包含一些經常使用的Linux安全分析工具。它的功能包括Web應用程序分析、網絡分析、壓力測試、嗅探、漏洞評估、計算機取證分析、漏洞利用等。使用方便快捷。

二、Parrot Security

由Frozenbox Dev團隊開發，基於Debian GNU/Linux 操做系統。混合了Frozenbox OS和Kali Linux，提供了最優質的滲透測試體驗。爲了對幾乎全部的工具進行及時更新，Parrot Security使用了Kali庫，同時它也有本身的自定義數據的專用庫。支持滲透測試、計算機取證、逆向工程、雲滲透測試、匿名、密碼工具等。

三、DEFT

DEFT（數字證據及取證工具箱）是一款帶有高級數字響應工具的基於Linux Kernel3的操做系統。DEFT支持WINE在Linux上運行Windows工具，並支持LXDE桌面環境。包含了最佳的硬件檢測、可用於應急響應和計算機取證的其餘開源應用軟件。

四、Live Hacking

是一款基於Linux的帶有強大滲透功能的黑客工具，自帶包括DNS、信息收集、密碼破解、網絡嗅探、欺騙、無線網絡工具等，有內置GNOME圖形界面也支持命令行界面。

五、Samurai Web Security Framework

是一個基於Live Linux 環境預置了web滲透測試環境的系統，同時也包含了多款優秀的開源和免費測試工具。更側重於網站攻擊，開發者將偵查、映射、探索、利用的4個工具集步驟都集成到了發行版中。

六、Network Security Toolkit（NST）

基於Fedora Core。主要目的是向網絡安全管理員提供一套較全面的開源網絡安全鞏固。能夠執行網絡流量分析、入侵檢測、網絡分區注入、無線網絡及監控和模擬系統服務。或是用做一臺精密的網絡或主機掃描器。

七、BugTraq

是一個完整的對計算機安全漏洞的公告以及詳細論述進行溼度披露的郵件列表，討論主題包括漏洞、安全公告、漏洞利用方式以及如何修復等。是一個高容量的郵件列表，幾乎包括了全部最新漏洞。

而BugTrap系統是一個很全面的發行版，包括了優化後的、穩定的實時自動服務管理器。包含了移動取證工具、惡意軟件測試實驗室、BugTrap資訊工具、GSM審計工具等，支持無線、藍牙和RFID等，而且集成了Windows工具和公衆典型的滲透測試工具。

八、NodeZero

基於Ubuntu搭建的專門用於滲透測試的完整系統。NodeZero使用Ubuntu來保證系統的不斷更新。提供了大約300個用於滲透測試的工具和一系列在滲透測試過程當中可能會用到的基本服務程序。

九、Pentoo

Pentoo是一款Live CD、Live USB，專門用來作滲透測試和安全評估。基於Gentoo Linux，包含數據分組注入、GPU破解軟件等。自身攜帶了大量的自定義工具和內核，系統中不少工具備最新的nightly版本。

十、GnackTrack

是一個開放、自由的項目，基於Ubuntu累死BackTrack，包含了不少滲透測試工具。

十一、BlackBuntu

包含網絡掃描、信息獲取、滲透、漏洞識別、全線提高、無線網絡分析、VoIP分析等各種工具、並且是一套專門爲安全訓練的學習者和信息安全的練習者準備的滲透測試系統。

十二、Knoppix STD

從Ubuntu遷移到了Debian，系統包含驗證、密碼破解、加密、取證、數據分組嗅探、彙編、漏洞評估、無線網絡等工具。2004年1月24日發佈0.1版本，以後項目中止更新了。

1三、Weakerth4n

是一套基於Debian Squeeze的滲透測試系統，它的桌面環境用的Fluxbox。十分適合Wi-Fi hacking，包含了不少無線工具。具備Wi-Fi攻擊、Cisco漏洞利用、SQL注入、Web Hacking、藍牙、VoIP Hacking、社會工程學、信息收集、Fuzzing Android Hacking等其餘工具。

1四、Cyborg Hawk

是迄今爲止最早進、強大且沒關的滲透測試發行版，手機了完備的工具，包含了不少給專業的理論黑客、網絡安全專家們提供的優秀工具。帶有700個以上的工具，kali linux 僅有300多個。系統中包含不少針對移動安全、惡意軟件分析工具。