Kali Linux是基于Debian的Linux发行版,
设计用于数字取证和渗透测试。最先由Offensive Security的Mati
Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali
Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper
(密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live
USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali
Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
应用宝上面可以下载。
Highlight是一个标准的源代码编辑器,支持85种语言,像HTML,XHTML,RTF,TeX,LaTeX等等,包括65种类型的语法高亮显示。
LinuxLight运行明显比kali完整版要流畅许多,非常适合定制自己的渗透测试系统,本人10G的虚拟机硬盘安装完各种工具还剩5G多,完整版需要至少20G。
Metasploit渗透测试指南
这本书不光是讲Metasploit的,还讲很多别的工具,比较全,不错,还有实际的例子
你这方法不行应该这样:
下载Ubutu的linux系统,注意自己的操作系统是32位还是64位,你要下载对应的版本哦,如果的是32位的,就下载的32位的系统,下载完后,解压到一个空盘里,,找到,exe文件,打开,弹出对话框,注意选择安装路径,点击安装,ok,接下来会有几次重启,请等待哦·
可以这么说,Linux 系统的内核本身基本上就是黑客开发的,就目前的代码总量来说,Linux 操作系统的创始人所写的代码占总代码中的比例非常少。因此,整个操作系统就是非常灵活的渗透工具。在系统内核之外,还有好几种发行版本内置了不同的渗透工具供比较低级的黑客使用。比如,Kali Linux 就是一个高级渗透测试和安全审计Linux发行版;CDLinux 特别在破解别人的 无线网 (WiFi)的密码方面做了加强。好好研究一下 Kali Linux 相关的源代码一定可以使你对计算机和网络方面的技术大为长进,使你在网络世界里畅通无阻。
Kali Linux这款系统是用来渗透的 ,它上面的渗透工具非常齐全,大致分为Web渗透(针对网站)、无线渗透(比如渗透WIFI获得密码)、主机渗透(就是根据主机漏洞进行渗透,主要用nessus和Metasploit),还可以进行密码破解,一般都是字典爆破(破passwd哈希、MD5、rar密码、各种口令),还有社工工具(比较著名的是SET),还有渗透过程中的信息收集方面的工具也很多。
Kali Linux Penetration Testing Tools Listing 渗透测试工具列表
共15个大类,截止(2019-03-26)工具数:2193
Information Gathering(信息收集)
Vulnerability Analysis(漏洞分析)
Wireless Attacks(无线攻击)
Web Applications(Web应用程序)
Exploitation Tools(开发工具)
Stress Testing(压力测试)
Forensics Tools(取证工具)
Sniffing Spoofing(嗅探和欺骗)
Password Attacks(密码攻击)
Maintaining Access(维护访问权限)
Reverse Engineering(逆向工程)
Reporting Tools(报告工具)
Hardware Hacking(硬件黑客)
Anonymity(匿名)
Vulnerable testing environments(易受攻击的测试环境)
kali 渗透测试完整工具列表,含下载地址
Qubes OS 使用 Xen Hypervisor 来运行多个虚拟机,其主要理念就是基于隔离的安全,它会将系统隔离为“个人”、“工作”和“上网”。这样,即便你不小心在工作机器上下载了恶意软件,但个人文件不会受到影响。
我来说两句