网络安全专家常用的12个操作系统


文章目录

  • 前言
  • 一、什么是网络安全专家常用的OS和工具
  • 二、漏洞赏金猎人常用操作系统
    • Kali Linux
    • Parrot OS
    • BlackArch Linux
  • 三、恶意软件分析和逆向工程操作系统
    • REMnux OS
    • Flare-VM (工具)
  • 四、OSINT和信息采集操作系统
    • CSI Linux
    • Tsurugi Linux
  • 五、事件响应和取证分析操作系统
    • CAINE OS
  • 六、RF黑客操作系统
    • Sigint OS
  • 七、 匿名工作操作系统
    • Tails OS
    • Qubes OS
  • 八、ubuntu替代系统
    • Manjaro OS
  • 总结


前言

工欲善其事必先利其器,网络安全专家、众测人员、红队、蓝军常用的“武器库”里通常都收藏着一堆自己偏爱的操作系统。

这些操作系统适用于不同类型的网络安全工作,例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、匿名调查等。
在这里插入图片描述


一、什么是网络安全专家常用的OS和工具

如果你是网络安全新手,面对五花八门的安全工具手足无措,那么选择合适的网络安全专用操作系统无疑是更为高效的做法,因为网络安全专用操作系统通常预装了丰富的工具,适合不同的网络安全任务和用户偏好,可以更安全更有效率地处理数据和任务。

推荐部分网络安全专家必备的操作系统(附若干操作系统工具),这些操作系统适用于不同类型的网络安全工作,例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等

二、漏洞赏金猎人常用操作系统

Kali Linux

Kali Linux是网络安全界最流行的操作系统之一,是Offensive Security公司维护和资助的基于Debian的Linux发行版,设计用于数字取证和渗透测试。

Kali Linux内置了大约600个渗透测试工具,包括Armitage(图形化网络攻击管理工具)、Nmap(端口扫描工具)、Wireshark(数据包分析器)、Metasploit(渗透测试框架)、John the Ripper(密码破解器])、sqlmap(自动SQL注入和数据库接管工具)、Aircrack-ng(用于渗透测试无线局域网的软件包)、Burp suite以及OWASP ZAP网络应用安全扫描器等。

网址:kali.org

Parrot OS

Parrot Security OS是一个基于Debian的Linux发行版,面向网络安全专业人士。它专为渗透测试,漏洞评估和缓解,计算机取证和匿名Web浏览而设计,由Frozenbox团队开发。

网址:https://www.parrotsec.org/

BlackArch Linux

BlackArch是一个基于Arch Linux的渗透测试发行版,提供了大量的网络安全工具。它是专为渗透测试人员和安全研究人员创建的开源发行版。该存储库包含3000多个可以单独或成组安装的工具。BlackArch Linux与现有的Arch Linux安装相容。

网址:blackarch.org

三、恶意软件分析和逆向工程操作系统

REMnux OS

REMnux是一个用于逆向工程和分析恶意软件的 Linux工具包,提供由社区创建的精选免费工具集合。分析人员可以使用它来调查恶意软件,而无需查找、安装和配置工具。

网址:https://remnux.org/

Flare-VM (工具)

Flare-VM并非操作系统,是windows的powershell脚本,可一键安装几乎所有windows平台恶意软件分析工具,把你的windows系统秒变成恶意软件分析实验室。

网址:

https://github.com/mandiant/flare-vm

四、OSINT和信息采集操作系统

CSI Linux

CSI Linux是一个专注于数字取证的Linux发行版,面向网络安全专业人士。CSI Linux提供丰富的调查、分析和响应功能,可在虚拟机设备中使用(可以隔离证据以最大程度地减少交叉污染)。它还提供可启动分类磁盘映像(恢复到外部/内部 SSD/HDD/USB 驱动器)和可用作日常驱动程序的预构建工作站。

网址:https://csilinux.com/

Tsurugi Linux

Tsurugi是一款高度定制的 Linux 发行版,支持DFIR调查、恶意软件分析和OSINT(开源情报)工作。

此发行版中包含进行深入取证或事件响应调查所需的最著名工具的最新版本,以及一些特殊功能,例如内核级别的设备写入阻止、专用计算机视觉分析部分、OSINT配置文件切换器等。

网址:

https://tsurugi-linux.org/tsurugi_linux.php

五、事件响应和取证分析操作系统

CAINE OS

CAINE(计算机辅助调查环境)是为数字取证开发的GNU/Linux实时发行版。CAINE 提供了一个完整的取证环境,可将现有软件工具集成为软件模块并提供友好的图形界面。

CAINE的主要设计目标是:提供一个可互操作的环境,在数字调查的四个阶段为数字调查员提供支持;提供用户友好的图形界面;用户友好的工具。

网址:https://www.caine-live.net/

六、RF黑客操作系统

Sigint OS

顾名思义,SigintOS是一个改进的信号智能Linux发行版,基于Ubuntu Linux,可以通过单个图形界面执行许多 SIGINT 操作。SigintOS完全消除了许多对信号处理感兴趣的人所面临的硬件和软件安装问题,预装了HackRF、BladeRF、USRP、RTL-SDR,最常用的Gnuradio、Gsm和Gps应用程序也包含在发行版中。

网址:https://www.sigintos.com/

七、 匿名工作操作系统

Tails OS

Tails是网络安全专业人士开展在线活动时保护隐私的便携操作系统,包含一系列用于处理敏感文档和安全通信的应用程序。

网址:https://tails.net/

Qubes OS

Qubes OS是一款免费、开源、面向安全的单用户桌面计算操作系统,使用高级虚拟化技术来隔离不同的软件——利用基于Xen的虚拟化来创建和管理称为qubes的隔离隔间。

这些 qube 作为虚拟机(VM)实现,具有特定的用途(管理网络堆栈、防火墙、同时使用多个操作系统)或信任级别。

网址:https://www.qubes-os.org/

八、ubuntu替代系统

Manjaro OS

Manjaro是一款多功能、免费、开源的Linux操作系统,其设计重点是保护用户隐私并提供对硬件的广泛控制。对于寻求新鲜计算体验的人来说,这种用户友好的操作系统是一个绝佳的选择,因为它可以无缝安装在各种设备上。Manjaro支持x86-64和ARM架构,是任何设备或计算环境的理想选择。此外,Manjaro提供了一系列自定义选项和丰富的应用程序选择,同时优先考虑安全和隐私功能。

网址:https://manjaro.org/


总结

以上提到的仅仅是网络安全专家常用的部分工具,工具在带来便利的同时,使用者也要合理妥善使用上述的工具,不得做违法犯罪的活动。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/277969.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

PulseGAN

研究背景 远程光电容积描记术 (rPPG) 是一种非接触式技术,用于测量面部视频中的心脏信号。健康监测和情绪识别等许多领域都迫切需要高质量的 rPPG 脉冲信号。然而,由于脉搏信号不准确的限制,现有的大多数rPPG方法只能用于获取平均心率&#…

云上攻防--云服务对象存储(域名接管)弹性计算(元数据泄露)

云上攻防–云服务&&对象存储(域名接管)&&弹性计算(元数据泄露) 目录标题 云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)对象存储权限配置错误域名接管AK/SK泄漏: 弹性计算元数据泄露加固措施 对象存储 各个厂商对于…

第6章 网页布局

学习目标 熟悉网页布局,能够说明DIVCSS布局的含义。 掌握元素的浮动属性,能够为元素添加和清除浮动。 熟悉overflow属性的用法,能够设置不同的内容溢出状态。 掌握元素的定位属性,能够设置不同的定位模式。 了解元素的类型&am…

外汇天眼:Valdas Dapkus和Tradewale因零售外汇欺诈计划被判支付280万美元

美国衍生品市场监管机构商品期货交易委员会(CFTC)宣布,美国新泽西地区法院于11月28日发布了对位于伊利诺伊州的Valdas Dapkus的最终裁定默认令。5月4日,法院对Dapkus控制的两家实体——Tradewale LLC和Tradewale Managed Fund发布…

自动化测试po模式是什么?自动化测试po分层如何实现?

一、什么是PO模式 全称:page object model 简称:POM/PO PO模式最核心的思想是分层,实现松耦合!实现脚本重复使用,实现脚本易维护性! 主要分三层: 1.基础层BasePage:封装一些最基…

10、RabbitMQ高频面试题

1、你们项目中哪里用到了RabbitMQ RabbitMQ是我们项目中服务通信的主要方式之一 , 我们项目中服务通信主要有二种方式实现 : 通过Feign实现服务的同步调用通过MQ实现服务的异步通信 下面要结合自己的项目中功能来说两个地方 xxx xxx 2、为什么会选择使用RabbitMQ 我们项…

flutter 之proto

和嵌入式用proto协议来通信,以mac来演示 先在电脑上安装protobuf(在博主文章内容里面搜Mac安装protobuf),然后在桌面上放这几个文件,且build_proto_dart.sh文件内容如图所示 #!/bin/bashSCRIPT$(readlink -f "$0…

【数据结构】C语言实现双链表的基本操作

双链表及其基本操作的实现 导言一、单链表与双链表二、双链表类型的创建三、双链表的初始化四、双链表的创建五、双链表的遍历六、双链表的查找七、双链表的插入八、双链表的删除结语 导言 大家好,很高兴又和大家见面啦!!! 经过…

Spire.Office for Java 8.12.0

Spire.Office for Java 8.12.0 发布。在该版本中,Spire.XLS for Java支持检索使用WPS工具添加的嵌入图像;Spire.PDF for Java 增强了从 PDF 到 SVG、PDF/A1B 和 PDF/A2A 的转换。此外,该版本还修复了许多已知问题。下面列出了更多详细信息。 …

算法基础day1

归并排序模版 #include <iostream> using namespace std; int n; const int N 1e610; int q[N],tmp[N]; void merge_sort(int l,int r,int q[]){if(l>r) return;int mid lr>>1;merge_sort(l,mid,q);merge_sort(mid1,r,q);//归并的的过程int k0,il,jmid1;while(…

蔓灵花组织wmRAT攻击武器对比分析

概述 蔓灵花&#xff0c;又名"Bitter"、"APT-C-08"、"T-APT-17"以及"苦象"&#xff0c;常对南亚周边及孟加拉湾海域的相关国家发起网络攻击&#xff0c;主要针对巴基斯坦和中国两国。其攻击目标主要包括政府部门、核工业、能源、国防…

openGauss学习笔记-178 openGauss 数据库运维-逻辑复制-逻辑解码-使用SQL函数接口进行逻辑解码

文章目录 openGauss学习笔记-178 openGauss 数据库运维-逻辑复制-逻辑解码-使用SQL函数接口进行逻辑解码178.1 前提条件178.2 操作步骤 openGauss学习笔记-178 openGauss 数据库运维-逻辑复制-逻辑解码-使用SQL函数接口进行逻辑解码 openGauss可以通过调用SQL函数&#xff0c;…

GLTF编辑器-位移贴图实现破碎的路面

在线工具推荐&#xff1a; 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 - 3D模型语义搜索引擎 位移贴图是一种可以用于增加模型细节和形状的贴图。它能够在渲染时针…

PCL 空间直角坐标转大地坐标(直接求解法C++详细过程版)

目录 一、算法原理二、代码实现三、结果展示四、测试数据本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫。 一、算法原理 二、代码实现 由于此类坐标系的转换涉及到大坐标,PCL的float类型数据结构,无法保证数据精度,用…

彭涛:2023年终复盘,工作,团队,个人!

眨眼2023即将结束&#xff0c;2024即将开启&#xff0c;每年这个时候&#xff0c;都会简单总结下自己这一年&#xff0c;既是对今年的一个复盘和回顾&#xff0c;也是对新一年的向往和期待。 我的2023年&#xff0c;大概分为 「个人」&#xff0c;「家庭」&#xff0c;「团队」…

Qt篇——QwtPainter::drawPie绘制扇形

QwtPainter::drawPie(QPainter *painter, const QRectF &rect, int startAngle, int angle); 一、参数含义&#xff1a; painter&#xff1a; 重绘函数中的painter对象 rect&#xff1a; 要绘制扇形的圆的外切矩形。 startAngle: 要绘制的扇形的起始角 …

【Unity地形】使用地形工具创建场景环境-Terrain

如上图Unity的地形工具可以让我们实现创建复杂、丰富的3D室外环境。 我们创建地形很简单&#xff0c;在层级面板中右键-3Dobject-Terrain 就可以创建一个默认的地形模型&#xff01;这个模型是Unity内置的。 接下来的地形编辑功能全部集中在这个地形的组件上 主要功能如下&…

万物简单AIoT物联网平台快速开始

学物联网&#xff0c;来万物简单IoT物联网&#xff01;&#xff01; 万物简单AIoT物联网提供一站式的AI物联网的学习平台&#xff0c;以及物联网SaaS私有化部署的解决方案。从终端硬件系统、云平台到APP前端的物联网能力&#xff0c;助力企业和开发者的设备具备1分钟快速上云的…

Matplotlib找不到Times New Roman的解决方案

问题背景 在使用seaborn或者matplotlib进行论文画图的时候&#xff0c;一般都会用Times New Roman这个字体&#xff0c;但是在Linux系统里&#xff0c;经常会遇到以下的问题: findfont: Font family [Times New Roman] not found. Falling back to DejaVu Sans. 也就是说找不…