Confronto tra suite di test di penetrazione

Per prima cosa - di cosa hai bisogno?

Se si tratta di un ampio set di strumenti di uso generale, allora sì, Backtrack ha una vasta gamma di strumenti, ma non fa tutto. Altre opzioni:

• Darknet ha un le prime dieci distro di LiveCD del 2008, alcune delle quali sono morte, ma è un buon punto di partenza.

• Il LiveCD russix era ideale per Test di penetrazione wireless - ma penso che sia stato interrotto per un po '.

• Helix è un kit di strumenti forensics e di risposta agli incidenti. Alcune funzionalità di test di penetrazione, ma l'obiettivo principale è forensics.

Uso tutti e 3 gli strumenti sopra citati più altri - dipende da cosa è necessario, e per essere onesti, avere ognuno su una chiavetta USB o un CD / DVD è piuttosto facile da trasportare.

• Se vuoi distribuzioni davvero leggere, guarda le risposte di @ atdre a questa domanda .

Se stai cercando di fare test sul web samurai ha una grande quantità di strumenti di test web. Tuttavia, iv non ha mai funzionato completamente con gli scanner automatici, ma ha un sacco di altri strumenti utili come burpsuite e firefox con una serie di addon preinstallati.

link

Sono d'accordo che è meglio selezionare gli strumenti di cui hai bisogno ma queste suite sono una buona base su cui costruire.

Ne ho provati molti (per molti scopi diversi) e la mia risposta è che è molto bello avere una distro importante come backtrack quando si avvia il test delle penne, ma alla fine è meglio scegliere il proprio strumenti su (a seconda del lavoro), altrimenti ci sono molti strumenti che non userete mai.

un altro buono era gnacktrack (ma lo hanno bloccato a causa di BT5, ma alcuni strumenti dove in GNT e non più in BT5)

Helix (Forensic) 3.0 è disponibile per il download, ma non è gratuito.

Una delle attuali distribuzioni di testing con penne è Blackbuntu . C'è un gruppo di sviluppo attivo focalizzato su di esso ora e vale sicuramente la pena dare un'occhiata.