首页 > 其他分享 >网络安全专家必备的20个操作系统

网络安全专家必备的20个操作系统

时间:2024-01-11 14:35:41浏览次数:40  
标签:网络安全 20 操作系统 必备 网址 https Linux 发行版


工欲善其事必先利其器,网络安全专家、道德黑客、蓝队和红队的“武器库”里通常都收藏着一堆自己偏爱的操作系统。

如果你是网络安全新手,面对五花八门的安全工具手足无措,那么选择合适的网络安全专用操作系统无疑是更为高效的做法,因为网络安全专用操作系统通常预装了丰富的工具,适合不同的网络安全任务和用户偏好,可以更安全更有效率地处理数据和任务。

在本文中,我们将推荐20个网络安全专家必备的操作系统(附若干操作系统工具),这些操作系统适用于不同类型的网络安全工作,例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等:

漏洞赏金猎人常用操作系统

☛ Kali Linux

Kali Linux是网络安全界最流行的操作系统之一,是Offensive Security公司维护和资助的基于Debian的Linux发行版,设计用于数字取证和渗透测试。

Kali Linux内置了大约600个渗透测试工具,包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。

网址:kali.org

☛ Parrot OS

Parrot Security OS是一个基于Debian的Linux发行版,面向网络安全专业人士。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。

网址:https://www.parrotsec.org/

☛ BlackArch Linux

BlackArch是一个基于Arch Linux的渗透测试发行版,提供了大量的网络安全工具。它是专为渗透测试人员和安全研究人员创建的开源发行版。该存储库包含3000多个可以单独或成组安装的工具。BlackArch Linux与现有的Arch Linux安装相容。

网址:blackarch.org

☛ Fedora Security Lab

Fedora Security Lab提供了一个安全的测试环境,用于在大学或企业中进行安全审计、取证、系统救援以及教授安全测试方法。

该系统由安全测试人员和开发人员社区维护,配备了干净、快速的Xfce桌面环境和自定义菜单,提供了进行安全测试或救援受损系统所需的所有工具。Live映像经过精心设计,可以在运行时安装软件,如果你使用覆盖功能从LiveUSB Creator创建的USB记忆棒运行该系统,则可以安装和更新软件并永久保存测试结果。

☛ Katoolin (工具)

一个Linux平台工具,可以在任何Linux系统中安装几乎所有Kali Linux渗透测试工具。

网址:https://github.com/LionSec/katoolin

☛ Commando-VM

Mandiant开发的一个Windows平台的进攻性安全框架,是一个可以可全面定制化的windows平台渗透测试虚拟机版本。

网址:

https://github.com/mandiant/commando-vm

恶意软件分析和逆向工程操作系统

☛ REMnux OS

REMnux是一个用于逆向工程和分析恶意软件的 Linux工具包,提供由社区创建的精选免费工具集合。分析人员可以使用它来调查恶意软件,而无需查找、安装和配置工具。

网址:https://remnux.org/

☛ Flare-VM (工具)

Flare-VM并非操作系统,是windows的powershell脚本,可一键安装几乎所有windows平台恶意软件分析工具,把你的windows系统秒变成恶意软件分析实验室。

网址:

https://github.com/mandiant/flare-vm

OSINT和信息采集操作系统

☛ CSI Linux

CSI Linux是一个专注于数字取证的Linux发行版,面向网络安全专业人士。CSI Linux提供丰富的调查、分析和响应功能,可在虚拟机设备中使用(可以隔离证据以最大程度地减少交叉污染)。它还提供可启动分类磁盘映像(恢复到外部/内部 SSD/HDD/USB 驱动器)和可用作日常驱动程序的预构建工作站。

网址:https://csilinux.com/

☛ Trace Labs OSINT VM

Trace Labs团队创建的一个专门的OSINT VM(开源情报虚拟机),将Trace Labs在Search Party CTF期间使用的最有效的OSINT工具和自定义脚本整合到一起。受臭名昭著的Buscador VM的启发,Trace Labs OSINT VM以类似的方式构建,使参与Trace Labs Search Party CTF的OSINT调查员能够快速入门并在同一个系统中访问最流行的OSINT工具和脚本。

网址:

https://www.tracelabs.org/initiatives/osint-vm

☛ Tsurugi Linux

Tsurugi是一款高度定制的 Linux 发行版,支持DFIR调查、恶意软件分析和OSINT(开源情报)工作。

此发行版中包含进行深入取证或事件响应调查所需的最著名工具的最新版本,以及一些特殊功能,例如内核级别的设备写入阻止、专用计算机视觉分析部分、OSINT配置文件切换器等。

网址:

https://tsurugi-linux.org/tsurugi_linux.php

事件响应和取证分析操作系统

☛ CAINE OS

CAINE(计算机辅助调查环境)是为数字取证开发的GNU/Linux实时发行版。CAINE 提供了一个完整的取证环境,可将现有软件工具集成为软件模块并提供友好的图形界面。

CAINE的主要设计目标是:提供一个可互操作的环境,在数字调查的四个阶段为数字调查员提供支持;提供用户友好的图形界面;用户友好的工具。

网址:https://www.caine-live.net/

☛ Tsurugi Linux

☛ CSI Linux

WiFi黑客操作系统

☛ Wifislax OS

Wifislax是最流行的面向无线网络渗透测试的GNU/Linux系统,因为该发行版自带种类繁多的无线网络密码破解工具以及海量网卡驱动。最新的3.4版本更新了常用WiFi测试工具例如airgeddon、wireshark、wifite等,支持更多语言。

网址:https://www.wifislax.com/

RF黑客操作系统

☛ Sigint OS

顾名思义,SigintOS是一个改进的信号智能Linux发行版,基于Ubuntu Linux,可以通过单个图形界面执行许多 SIGINT 操作。SigintOS完全消除了许多对信号处理感兴趣的人所面临的硬件和软件安装问题,预装了HackRF、BladeRF、USRP、RTL-SDR,最常用的Gnuradio、Gsm和Gps应用程序也包含在发行版中。

网址:https://www.sigintos.com/

☛ Dragon OS

DragonOS是强大且易于访问的开源SDR软件预装套件的交付包和操作环境,充分利用了Lubuntu Linux的可移植性、安全性和强大功能。DragonOS提供对一系列廉价且功能强大的SDR硬件的支持,包括RTL-SDR、HackRF One、LimeSDR、BladeRF等。

网址:https://cemaxecuter.com/

下载链接:

https://sourceforge.net/projects/dragonos-focal/

☛ Skywavelinux OS

Skywave Linux是一个先进的操作系统,可以轻松连接到由最先进的软件定义无线电(SDR)服务器组成的大型网络,从而无需安装自己的大型天线或现场无线电硬件即可享受高性能SDR操作;可以访问全球广播、公用事业、军事和业余无线电信号。Skywave Linux还可以操作插入计算机或本地网络的多种类型的SDR硬件。对于许多计算机用户来说,下载、安装和配置SDR软件可能很困难;Skywave Linux预装、配置SDR软件,从而消除了麻烦。

网址:https://skywavelinux.com/

下载链接:

https://sourceforge.net/projects/skywavelinux/

匿名工作操作系统

☛ Tails OS

Tails是网络安全专业人士开展在线活动时保护隐私的便携操作系统,包含一系列用于处理敏感文档和安全通信的应用程序。

网址:https://tails.net/

☛ Qubes OS

Qubes OS是一款免费、开源、面向安全的单用户桌面计算操作系统,使用高级虚拟化技术来隔离不同的软件——利用基于Xen的虚拟化来创建和管理称为qubes的隔离隔间。

这些 qube 作为虚拟机(VM)实现,具有特定的用途(管理网络堆栈、防火墙、同时使用多个操作系统)或信任级别。

网址:https://www.qubes-os.org/

☛ Whonix OS

Whonix 是一款免费开源桌面操作系统,专为高级安全和隐私而设计。它基于TorArchive.org匿名网络、注重安全的Linux发行版 Kicksecure 、GNU/Linux 并遵循安全隔离原则。Whonix在保持可用性的同时能抵御常见攻击。

网址:https://www.whonix.org/

ubuntu替代系统

☛ Manjaro OS

Manjaro是一款多功能、免费、开源的Linux操作系统,其设计重点是保护用户隐私并提供对硬件的广泛控制。对于寻求新鲜计算体验的人来说,这种用户友好的操作系统是一个绝佳的选择,因为它可以无缝安装在各种设备上。Manjaro支持x86-64和ARM架构,是任何设备或计算环境的理想选择。此外,Manjaro提供了一系列自定义选项和丰富的应用程序选择,同时优先考虑安全和隐私功能。

网址:https://manjaro.org/

☛ Pop OS

Pop OS是一款面向科研、工程和创意专业人士的面向生产力的操作系统,整合了大量科研、开发、媒体制作工具,特色是快速导航、轻松的工作空间组织以及流畅、方便的工作流程。

网址:https://pop.system76.com/

☛ Garuda Linux

Garuda Linux是一个x86-64通用Linux 发行版,基于Arch Linux操作系统。它可用于各种流行的Linux桌面环境,包括KDE Plasma 5桌面环境的修改版本。Garuda与Arch一样,采用滚动发布更新模型,使用Pacman作为包管理器。

Garuda Linux 采用滚动发布模式,这意味着用户无需升级/重新安装整个操作系统即可使其与最新版本保持同步。

网址:https://garudalinux.org/


标签:网络安全,20,操作系统,必备,网址,https,Linux,发行版
From: https://blog.51cto.com/lihuailong/9199051

相关文章

  • 2023年网络攻击事件盘点
    1月BitKeep遭网络攻击,数字货币损失超900万美元区块链加密钱包BitKeep证实了一次网络攻击,该攻击允许攻击者分发带有欺诈性的Android应用程序,目的是窃取用户的数字货币。根据区块链安全公司PeckShield和多链区块链浏览器OKLink的说法,到目前为止,估计已有价值990万美元的资产被掠夺。勒......
  • 如何使用Nmap加强网络安全?
    Nmap是NetworkMapper(网络映射器)的缩写,是一个用于端口和IP扫描以及应用程序检测的开源工具。网络和系统管理员将其用于清点网络资产、管理服务升级计划和监视服务正常运行时间。起初,它是作为一款Linux工具而开发的,但现在也可用于Windows和MacOS。用户还可以在Solaris、AIX或AmigaO......
  • 【2024-01-10】认知年轻
    20:00聆听树林的生长,而不是大树的折断。                                                 ——黑格尔今天想跑步,已经有十几个工作日没跑步。工作忙,适当加班也是正常,一......
  • 20-资源优化:Kubernete 中有 GC(垃圾回收)吗?
    GarbageCollector即垃圾回收,通常简称GC,和你之前在其他编程语言中了解到的GC基本上是一样的,用来清理一些不用的资源。Kubernetes中有各种各样的资源,当然需要GC啦,今天我们就一起来了解下Kubernetes中的GC。你可能最先想到的就是容器的清理,即Kubelet侧的GC,清理许多处于......
  • P4103 [HEOI2014] 大工程 题解
    题目链接:大工程先考虑只有一次查询,很显然我们可以暴力树上dp处理出答案。对于每个节点而言,有:容易看出类似点分治逐个遍历子树计算前面一堆子树对后面子树的贡献思想,我们可以很容易的知道:对于路径总和,显然多了一段新的贡献,这段贡献为当前关键点和前面点多的一段\(2\)号路......
  • 引领文旅创新_实时云渲染赋能2023湾区文采会元宇宙虚拟展厅
    2023年11月3日,2023粤港澳大湾区公共文化和旅游产品(东莞)采购会(下文简称:2023湾区文采会)开幕式在东莞市文化馆举行。本届大湾区文采会以“文采潮流融合共生”为主题,集聚了科技、时尚、潮流等关键元素,吸引了近900家文旅单位、文创机构、文化装备制造企业参展,展出超16000个产品。图......
  • CTSC 2016 香山的树
    题意给定\(n,k\)和Lyndon串\(s_1\),求长度小于等于\(n\)的Lyndon串中,按照字典序排在\(s_1\)后面\(k-1\)名的串\(s_k\),或报告无解。\(1\len\le50,1\lek\le10^{15}\)。Lyndon串:字典序严格小于所有自己真后缀的串题解只需要计数拥有某个给定前缀\(p\)的......
  • 美国本科留学期间受处分I20被开除,跨本申硕也能拿学位
    美国本科留学期间受处分I20被开除,跨本申硕也能拿学位留学期间因出勤、学分、GPA、学术诚信的情况被开除并取消I20,见太多。I20和签证失效学生就要离开美国境内,许多学生为了保留身份会立马选择一个同意挂靠学籍和发放I-20的院校,让自己能继续以学生的身份留在美国。可是那些院校真的是......
  • 2023-2024年最佳人工智能工具(1)
    ​随着人工智能领域的迅猛发展,越来越多的新奇且意想不到的应用程序正在被开发出来。无论是商业领域还是个人领域,这些应用程序的范围都非常广泛。然而,我们使用这些人工智能工具的原因可以归结为一个共同点:人工智能已经发展到可以帮助人类完成繁重的重复性任务,并减少人为错误,从而节......
  • 用试除法来判断100~200之间的素数
    include<stdio.h>include<string.h>include<math.h>intmain()//输出1-100以内的素数(试除法)//{//inta;//intcount=0;//for(a=100;a<=200;a++)//{// intj;//for(j=2;j<a;j++)//{//if(a%j0)// break;//}//if(aj)//{// count++;//printf(&......