10個安全測試與分析的 VM工具包

10個安全測試與分析的 VM工具包

這篇文章主要介紹10種常見的 Linux 安全測試工具包

這些安全測試工具安裝好在 Linux只需要下載 VM開機就可以執行

每一種 Linux VM安全工具集都有他的特色, 分別介紹如下

筆者推薦

十鳥在林不如一鳥在手

這麼多種的工具急筆者建議在各領域選取一種即可

 

Kali Linux

Download Kali Linux

Image result for Kali testing

這是所有的安全測試工具集中最為廣泛

除了因為他有完整的線上文件說明, 另外 Amazon也有許多的書籍介紹使用

特別的是 Kali Linux 還有 Android 版本

另外, 針對不同使用場景也有 MetaPackages

例如: 數位鑑定  無線監聽  網站安全測試等不同領域

https://www.kali.org/news/kali-linux-metapackages/

 

BlackArch

Download BlackArch Linux

BlackArch Linux Font

 

這是另外一個積極更新的安全測試與黑客工具集

特色是什麼呢?  1700+黑客工具大集合,  收集超過 1700多個工具

這裡有每個工具的說明與來源, 這個清單很值得參考

如果哪一天想要進行某測特別的安全測試, 可以到這裡找找

https://blackarch.org/tools.html

Image result for BlackArch

BugTraq

Download Bugtraq

Image result for Bugtraq

這個工具主要特色是集合各領域大全

包含病毒分析  安全測試  數位鑑定  網站測試等

Bugtraq安全測試與分析工具集

Parrot Security OS

Download Parrot Security OS

主要特色在於該工具集標榜雲端隱私數據的測試

還有可以利用 USB 進行測試方式

收集的工具與 Kali Linux 沒有太大差異

BackBox

Download BackBox Linux

Linux 下載的版本免費, 另外提供雲端版本依照使用情況收費,

收集的工具與 Kali Linux 沒有太大差異

Web 測試工具集

Download Samurai Web Testing Framework

這個工具主要特色是針對 Web 安全測試工具的收集

由於目前雲端服務大部分都是 Web服務的型態

當 Kali Linux Web 測試工具無法滿足需求

或許可以到這個工具看看是否還有其他測試方式

Image result for Samurai Web Testing Framework

Image result for Samurai Web Testing Framework

 

 

PenToo

Download Pentoo Linux

Image result for PenToo Web

這個工具集更新至 2015之後似乎就沒有更新

但是這個工具集的列表很值得參考, 列出工具來源與說明

當要尋找特定工具或是測試場景  或許可以這裡來尋找

 

DEFT (DIGITAL EVIDENCE & FORENSIC TOOLKIT)

Download DEFT Linux

這個工具主要為數位鑑識的領域

另外還有使用說明 http://www.deftlinux.net/doc/EN-deft7.pdf

Package list

CAINE

Download Caine

數位鑑定與分析工具集, 這領域的工具主要的目的在於從數位儲存資訊中找出蛛絲馬跡

例如: 黑客入侵的軌跡, 惡意修改的紀錄, 曾經執行過的程式等

這個工具列表說明是一個很值得參考的資源, 當要尋找特殊資源時 可以到這個工具列表

另外這工具也支援安裝到 USB,

因此分析人員就可以帶著USB到所需要分析的電腦進行資訊的收集

如何VM OS安裝至 USB

可參考這個免費的工具 Rufus, 可以將 VM 安裝至 USB

http://rufus.akeo.ie/

[rufus screenshot]

Network Security Toolkit

Download Network Security Toolkit

Image result for Network Security Toolkit (NST)

這個工具集主要收集 Top 125 網路分析工具

特別的是包含許多地圖與地球的網路分析

http://www.networksecuritytoolkit.org/nst/index.html

http://sectools.org/

Leave a Reply

Your email address will not be published.