做web滲透測試,kali linux 和woobuntu選擇哪個系統?

本人初做web滲透測試,請問大家kali linux 和woobuntu選擇哪個系統?


我只關於滲透測試說說自己的觀點,工具只是輔助,哪個用的順手就用哪個,kali 也只是一個集成的工具箱。我電腦配置比較差,所以我是用的印度小哥的那個工具箱來替代kali,常用的工具,都是win下的國產工具。。。

就像,你用御劍掃目錄很爽,你難道還打開虛擬機,上kali,然後秀一波命令行?

一個啊D就能日的站,你會上sqlmap慢慢跑?

啥工具用的順手就就用哪個。(*∩_∩*)


kali集成工具多一些。不過現在更傾向於在win下面找幾個工具前期滲透,用kali搞內網


手機碼字,不喜勿噴!如果單單是從這兩款工具作出比較的話,建議你熟悉Kali,因為選擇一款產品來用,我們主要考慮易用性,用戶友好度,以及後期的升級維護是否及時。

如果多說兩句的話,個人推薦快速熟悉Kali的工具設計思維,便於了解滲透的一個全貌,掌握了滲透思維,再去熟悉工具,熟悉完工具就要學會改進工具,改進工具可以自行修改,也可以自己組建民間純研究性質團隊招收有開發能力的小夥伴,我從來不認為滲透只是一兩個工具或者漏洞就能駕馭並輕視一切!

下面是廢話階段,不必深究,任何法律責任,自行擔負:

1.信息收集是一個動態提升的能力,不要以為懂得了一些網上所謂信息常見的屬性,就以為擁有了信息收集的能力,長期的資源積累利於你的信息收集能力(目標在線主機,域名信息,郵箱地址,常用密碼,同網段信息,子域名信息,指紋信息,埠信息),什麼各種搜索黑客,在我的認知體系裡面都是放到信息收集體系裡面的,有的壞人的字典儲備已經相當豐富!

2.代碼審計與單一的技術能力並不是一個滲透者的核心能力。只能稱為一個技擊武者,博取眾長並且發揚光大才能突破自我,本我,達到超我的狀態,才能開山立派。

3.耐心!耐心!還是耐心!除非你能通過大數據或者數據挖掘快速結束戰鬥,不然的話還是需要足夠的耐心,滲透的前提是,你已經能承載一些基本的網路、軟體、硬體的自研或者是團隊研究能力。團隊永遠是你最後的支撐,尋求各種特長的人組隊!

4.說滲透門檻低的只能是坐井觀天。

5.找到你生存的需求點,產業鏈的上層助你熟悉一個技術的未來趨勢,投資一項研究是對自己行業的尊重。

6.學習永無止境!不管深處甲方、乙方還是互聯網公司,名氣可以帶來金錢、美女,也可以把你釘死在信息安全的恥辱柱上!

7.企業級的滲透,很多時候出於核心業務穩定性的考慮,限制了我們的滲透邊界,但是可以垂直細分業務,可以獲取用戶需求,為企業級防護積累自己的需求資料庫,掌握了需求才能站在更高層看我們的行業!


做滲透用kaliLinux,這是一個為滲透測試專門打造的神兵利器。另外更正一下,是Ubuntu,不是woobuntu,其實用Ubuntu也不是不可以,有一個工具就集成了kaliLinux裡面的大部分工具,這兒工具是Katoolin

它(https://github.com/LionSec/katoolin)是一個Python腳本,它可以實現在Debian/Ubuntu上自動安裝Kali Linux中的工具。

這篇文章記錄在Ubuntu 16.04上安裝使用katoolin的步驟

Katoolin的主要特性:

添加Kali Linux軟體倉庫

刪除Kali Linux軟體倉庫

安裝Kali Linux工具

安裝Katoolin

從github下載katoolin:

$ sudo apt-get install git

$ git clone https://github.com/LionSec/katoolin.git

為katoolin.py的添加可執行許可權:

$ cd katoolin

$ chmod +x katoolin.py

把katoolin.py移動到/usr/bin目錄:

$ sudo cp katoolin.py /usr/bin/

運行katoolin:

$ sudo katoolin.py

使用Katoolin

添加Kali Linux軟體倉庫並更新:

如果想回前一個菜單,執行back;如果想回主菜單,執行gohome:

但是我依然推薦你使用kaliLinux,而不是安裝Ubuntu之後再下載一個kali工具包。

Kali Linux是基於Debian的Linux發行版, 設計用於數字取證和滲透測試的操作系統。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用於取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟體,包括nmap (埠掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一應用於對無線區域網進行滲透測試的軟體).[2] 用戶可通過硬碟、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。
Kali Linux既有32位和64位的鏡像。可用於x86 指令集。同時還有基於ARM架構的鏡像,可用於樹莓派和三星的ARM Chromebook
目前Kali Linux的最新版本為2017.1,增加了對RTL8812AU網卡的支持kaliLinux的安裝可以百度一下,這個很簡單的。


雞同鴨講,兩個都用怎麼了?


居然有人問這種問題!


用Windows


你用了之後會發現工具還是常用的那幾個工具,系統同屬於Debian陣營。操作上並沒有太大不同。貌似用kali的人多一些,這樣萬一出了什麼問題自己解決不了的可以搜索解決,官方,社區也一直在維護。

如果要二選一的話,推薦kali。


如果滲透測試系統裝在虛擬機里,或運行滲透測試系統的時候你不會在這個系統里干別的,那就kali。

如果拿滲透測試系統當主力系統用,那就woobuntu,日常的軟體更好用。

另外據說woobuntu沒有停止維護。


當然是Kali呀,woobuntu還活著嗎(活著也不用),因為。。。學的就是kali下工具的使用,它們之間的依賴都處理得很好,woobuntu只裝了那麼10多個最常用的,要用其他的還要安裝多麻煩呀。


隨口說一句:看不懂英文,百度魔方滲透系統


為什麼要選擇呢,你要不嫌煩,兩個都可以裝。


怎麼會被邀了? 這幾個單詞我一個都不認識 最高計算機水平止於ppt


既然是初學應該是在虛擬機中安裝吧,kali linux一般是首選,應為相關的書籍和資料都比較多。woobuntu是基於xubuntu的,我試過體驗還可以,還給預裝了QQ。。。最初來說kali liunx會遇到一些問題,新手可能會解決不了,所以woobuntu就把一些問題給解決了。但是現在來說,kali linux最新版基本沒啥問題了,可以放心安裝使用。筆者是本機安裝的kali linux(虛擬機官方有文件,可以直接下載導入)。如果有啥問題可以參考筆者寫的兩篇文章。kali linux 2016 使用指南(一) kali linux 2016 使用指南(二)


謝邀。我並不是專業做滲透測試的,更不是做web滲透測試的,所以說的不一定對,僅供你參考。

要是我,不用太多比較,肯定選kali,無論項目成熟度、用戶群體、開發團隊規模都遠勝於woobuntu,後者的開發團隊是否還在運行都是個未知數。如果後者以前有點什麼優勢的話,就是本地化,不過這個優勢也需要有強大和持續開發團隊才能維持,烏雲還有嗎?


推薦閱讀:

怎麼評價360天眼這款產品?
對於kali系統有什麼優點,以前沒接觸過linux,學這個會困難嗎?
網路詐騙真的那麼難抓的住嗎?
網易雲課堂,推出的web安全工程師微專業值不值得購買?

TAG:網路安全 | 黑客Hacker | 信息安全 | 滲透測試 |