做web滲透測試，kali linux 和woobuntu選擇哪個系統？

01-24

本人初做web滲透測試，請問大家kali linux 和woobuntu選擇哪個系統？

我只關於滲透測試說說自己的觀點，工具只是輔助，哪個用的順手就用哪個，kali 也只是一個集成的工具箱。我電腦配置比較差，所以我是用的印度小哥的那個工具箱來替代kali，常用的工具，都是win下的國產工具。。。

就像，你用御劍掃目錄很爽，你難道還打開虛擬機，上kali，然後秀一波命令行？

一個啊D就能日的站，你會上sqlmap慢慢跑？

啥工具用的順手就就用哪個。(*∩_∩*)

kali集成工具多一些。不過現在更傾向於在win下面找幾個工具前期滲透，用kali搞內網

手機碼字，不喜勿噴！如果單單是從這兩款工具作出比較的話，建議你熟悉Kali，因為選擇一款產品來用，我們主要考慮易用性，用戶友好度，以及後期的升級維護是否及時。

如果多說兩句的話，個人推薦快速熟悉Kali的工具設計思維，便於了解滲透的一個全貌，掌握了滲透思維，再去熟悉工具，熟悉完工具就要學會改進工具，改進工具可以自行修改，也可以自己組建民間純研究性質團隊招收有開發能力的小夥伴，我從來不認為滲透只是一兩個工具或者漏洞就能駕馭並輕視一切!

下面是廢話階段，不必深究，任何法律責任，自行擔負：

1.信息收集是一個動態提升的能力，不要以為懂得了一些網上所謂信息常見的屬性，就以為擁有了信息收集的能力，長期的資源積累利於你的信息收集能力(目標在線主機，域名信息，郵箱地址，常用密碼，同網段信息，子域名信息，指紋信息，埠信息),什麼各種搜索黑客，在我的認知體系裡面都是放到信息收集體系裡面的，有的壞人的字典儲備已經相當豐富！

2.代碼審計與單一的技術能力並不是一個滲透者的核心能力。只能稱為一個技擊武者，博取眾長並且發揚光大才能突破自我，本我，達到超我的狀態，才能開山立派。

3.耐心!耐心!還是耐心!除非你能通過大數據或者數據挖掘快速結束戰鬥，不然的話還是需要足夠的耐心，滲透的前提是，你已經能承載一些基本的網路、軟體、硬體的自研或者是團隊研究能力。團隊永遠是你最後的支撐，尋求各種特長的人組隊！

4.說滲透門檻低的只能是坐井觀天。

5.找到你生存的需求點，產業鏈的上層助你熟悉一個技術的未來趨勢，投資一項研究是對自己行業的尊重。

6.學習永無止境！不管深處甲方、乙方還是互聯網公司，名氣可以帶來金錢、美女，也可以把你釘死在信息安全的恥辱柱上！

7.企業級的滲透，很多時候出於核心業務穩定性的考慮，限制了我們的滲透邊界，但是可以垂直細分業務，可以獲取用戶需求，為企業級防護積累自己的需求資料庫，掌握了需求才能站在更高層看我們的行業！

做滲透用kaliLinux，這是一個為滲透測試專門打造的神兵利器。另外更正一下，是Ubuntu，不是woobuntu，其實用Ubuntu也不是不可以，有一個工具就集成了kaliLinux裡面的大部分工具，這兒工具是Katoolin

它（https://github.com/LionSec/katoolin）是一個Python腳本，它可以實現在Debian/Ubuntu上自動安裝Kali Linux中的工具。

這篇文章記錄在Ubuntu 16.04上安裝使用katoolin的步驟

Katoolin的主要特性：

添加Kali Linux軟體倉庫

刪除Kali Linux軟體倉庫

安裝Kali Linux工具

安裝Katoolin

從github下載katoolin：

$ sudo apt-get install git

$ git clone https://github.com/LionSec/katoolin.git

為katoolin.py的添加可執行許可權：

$ cd katoolin

$ chmod +x katoolin.py

把katoolin.py移動到/usr/bin目錄：

$ sudo cp katoolin.py /usr/bin/

運行katoolin：

$ sudo katoolin.py

使用Katoolin

添加Kali Linux軟體倉庫並更新：

如果想回前一個菜單，執行back；如果想回主菜單，執行gohome：

但是我依然推薦你使用kaliLinux，而不是安裝Ubuntu之後再下載一個kali工具包。

Kali Linux是基於Debian的Linux發行版，設計用於數字取證和滲透測試的操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成，BackTrack是他們之前寫的用於取證的Linux發行版。
Kali Linux預裝了許多滲透測試軟體，包括nmap (埠掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一應用於對無線區域網進行滲透測試的軟體).[2] 用戶可通過硬碟、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。
Kali Linux既有32位和64位的鏡像。可用於x86 指令集。同時還有基於ARM架構的鏡像，可用於樹莓派和三星的ARM Chromebook
目前Kali Linux的最新版本為2017.1，增加了對RTL8812AU網卡的支持kaliLinux的安裝可以百度一下，這個很簡單的。

雞同鴨講，兩個都用怎麼了？

居然有人問這種問題！

用Windows

你用了之後會發現工具還是常用的那幾個工具，系統同屬於Debian陣營。操作上並沒有太大不同。貌似用kali的人多一些，這樣萬一出了什麼問題自己解決不了的可以搜索解決，官方，社區也一直在維護。

如果要二選一的話，推薦kali。

如果滲透測試系統裝在虛擬機里，或運行滲透測試系統的時候你不會在這個系統里干別的，那就kali。

如果拿滲透測試系統當主力系統用，那就woobuntu，日常的軟體更好用。

另外據說woobuntu沒有停止維護。

當然是Kali呀，woobuntu還活著嗎(活著也不用)，因為。。。學的就是kali下工具的使用，它們之間的依賴都處理得很好，woobuntu只裝了那麼10多個最常用的，要用其他的還要安裝多麻煩呀。

隨口說一句:看不懂英文，百度魔方滲透系統

為什麼要選擇呢，你要不嫌煩，兩個都可以裝。

怎麼會被邀了？這幾個單詞我一個都不認識最高計算機水平止於ppt

既然是初學應該是在虛擬機中安裝吧，kali linux一般是首選，應為相關的書籍和資料都比較多。woobuntu是基於xubuntu的，我試過體驗還可以，還給預裝了QQ。。。最初來說kali liunx會遇到一些問題，新手可能會解決不了，所以woobuntu就把一些問題給解決了。但是現在來說，kali linux最新版基本沒啥問題了，可以放心安裝使用。筆者是本機安裝的kali linux（虛擬機官方有文件，可以直接下載導入）。如果有啥問題可以參考筆者寫的兩篇文章。kali linux 2016 使用指南(一) kali linux 2016 使用指南(二)

謝邀。我並不是專業做滲透測試的，更不是做web滲透測試的，所以說的不一定對，僅供你參考。

要是我，不用太多比較，肯定選kali，無論項目成熟度、用戶群體、開發團隊規模都遠勝於woobuntu，後者的開發團隊是否還在運行都是個未知數。如果後者以前有點什麼優勢的話，就是本地化，不過這個優勢也需要有強大和持續開發團隊才能維持，烏雲還有嗎？