10個安全測試與分析的 VM工具包
這篇文章主要介紹10種常見的 Linux 安全測試工具包
這些安全測試工具安裝好在 Linux只需要下載 VM開機就可以執行
每一種 Linux VM安全工具集都有他的特色, 分別介紹如下
筆者推薦
十鳥在林不如一鳥在手
這麼多種的工具急筆者建議在各領域選取一種即可
- 安全測試: Kali Linux 更新的速度跟討論的資源最為豐富
- 病毒分析工具: https://remnux.org/ 專門對於病毒分析的工具
- 病毒沙箱分析: Cuckoo Sandbox: Automated Malware Analysis
- 數位鑑定分析: Download DEFT Linux Download Caine
- 其他特定工具: 到這裡找找, 1700+ 工具說明 https://blackarch.org/tools.html
Kali Linux
這是所有的安全測試工具集中最為廣泛
除了因為他有完整的線上文件說明, 另外 Amazon也有許多的書籍介紹使用
特別的是 Kali Linux 還有 Android 版本
另外, 針對不同使用場景也有 MetaPackages
例如: 數位鑑定 無線監聽 網站安全測試等不同領域
https://www.kali.org/news/kali-linux-metapackages/
BlackArch
這是另外一個積極更新的安全測試與黑客工具集
特色是什麼呢? 1700+黑客工具大集合, 收集超過 1700多個工具
這裡有每個工具的說明與來源, 這個清單很值得參考
如果哪一天想要進行某測特別的安全測試, 可以到這裡找找
https://blackarch.org/tools.html
BugTraq
這個工具主要特色是集合各領域大全
包含病毒分析 安全測試 數位鑑定 網站測試等
Parrot Security OS
主要特色在於該工具集標榜雲端隱私數據的測試
還有可以利用 USB 進行測試方式
收集的工具與 Kali Linux 沒有太大差異
BackBox
Linux 下載的版本免費, 另外提供雲端版本依照使用情況收費,
收集的工具與 Kali Linux 沒有太大差異
Web 測試工具集
Download Samurai Web Testing Framework
這個工具主要特色是針對 Web 安全測試工具的收集
由於目前雲端服務大部分都是 Web服務的型態
當 Kali Linux Web 測試工具無法滿足需求
或許可以到這個工具看看是否還有其他測試方式
- https://sourceforge.net/projects/samurai/files/SamuraiWTF%20Course/SamuraiWTF%20Course%20v18%20-%20Slides.pdf/download
- https://sourceforge.net/projects/samurai/files/SamuraiWTF%203.0%20Branch/
PenToo
這個工具集更新至 2015之後似乎就沒有更新
但是這個工具集的列表很值得參考, 列出工具來源與說明
當要尋找特定工具或是測試場景 或許可以這裡來尋找
DEFT (DIGITAL EVIDENCE & FORENSIC TOOLKIT)
這個工具主要為數位鑑識的領域
另外還有使用說明 http://www.deftlinux.net/doc/EN-deft7.pdf
CAINE
數位鑑定與分析工具集, 這領域的工具主要的目的在於從數位儲存資訊中找出蛛絲馬跡
例如: 黑客入侵的軌跡, 惡意修改的紀錄, 曾經執行過的程式等
這個工具列表說明是一個很值得參考的資源, 當要尋找特殊資源時 可以到這個工具列表
- http://www.caine-live.net/page11/page11.html
- HOW TO INSTALL CAINE – VIDEO
- HOW TO INSTALL CAINE 8.0
- HERE IS A CAINE 6.0 TUTORIAL IN ENGLISH
另外這工具也支援安裝到 USB,
因此分析人員就可以帶著USB到所需要分析的電腦進行資訊的收集
如何VM OS安裝至 USB
可參考這個免費的工具 Rufus, 可以將 VM 安裝至 USB
Network Security Toolkit
Download Network Security Toolkit
這個工具集主要收集 Top 125 網路分析工具
特別的是包含許多地圖與地球的網路分析