几大常见渗透测试系统

1、BackTrack

       BackTrack是基于Ubuncu GNU/Linux的发行版本，专注渗透测试和安全认证，给用户提供了大量功能强大但却简单易用的安全工具软件，不管你是信息安全的专家还是新手都可以很方便快捷的使用。

        BackTack支持Live CD和Live USB的启动模式，用户可以不用将系统安装在硬盘上而直接从移动介质上启动该系统。BackTack的主要的目的就是帮助网络安全人员对网络骇客的行为进行评估。不论你是把它从光盘或移动硬盘中启动还是作为常用系统，它都可以定制各种安全包，包括内核配置、脚本和补丁，来用于入侵检测。

        BackTrack的用户包括信息安全领域的专业渗透测试人员，政府雇员， IT人员， 信息安全爱好者以及安全领域的初学者。所以无论我们是在渗透无线网络, 服务器, 还是在进行网站安全评估，抑或是在学习安全技术， 或是在利用社会工程学来获取信息， BackTrack都可以满足我们在信息安全方面的需要，可谓是渗透测试系统界的一大神器。

 
BackTrack 集成了以下安全软件:

 
Metasploit
RFMON
Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework （一套基于FireFox的工具、插件和脚本）
Cisco OCS Mass Scanner （通过telnet以及默认密码扫描思科路由器）
exploit 程序比如 浏览器


另外BackTrack 的工具软件共分成12个类别：:


Information Gathering（信息收集）
Vulnerability Assessment（漏洞评定工具）
Exploitation Tools（攻击工具）
Privilege Escalation（用户提权）
Maintaining Access（维护登录）
Reverse Engineering（逆向工程）
RFID Tools（RFID工具）
Stress testing（压力测试）
Forensics（取证）
Reporting Tools（报告工具）
Services（服务）
Miscellaneous（杂项）
 
 
2、WeakNet Linux

        WeakNet Linux是基于Ubuntu9.10构建的专门为进行渗透测试、调查取证分析和执行一些其它的安全任务而设计的一款安全工具。其中所有涉及ubuntu的东西全部被移除，重新编译了内核。删除了所有Ubuntu下特定的软件，大大减小了ISO的体积。另WeakNet Linux默认使用GNOME作为桌面环境。


WeakNet中常见的渗透测试工具：


 BRuWRT-FORSSE v2.0
 Easy-SSHd
 Web-Hacking-Portal v2.0
 Perlwd
 Netgh0st v3.0
 YouTube-Thief
 Netgh0st v2.2
 DomainScan
 ADtrace
 Admin-Tool
 Tartarus v0.1
 
3、NodeZero

        NodeZero是基于Ubuntu搭建的、专门用于渗透测试的完整系统。NodeZero使用Ubuntu可以确保你的系统不断的更新。此系统安装简单，并且它设计的最初原由就是磁盘安装和自由可定制。NodeZero提供了超过300+的用于渗透测试的工具和一系列在渗透测试过程中可能会用到的基本服务程序。
 
4、Matriux

        Matriux是一款功能齐全的安全工具包(套装)，它包含了一系列强大、开源和免费的工具，可以用于渗透测试、ethical hacking、系统与网络管理、网络取证调查、安全测试和漏洞分析等目的。
 
5、GnackTrack

        GnackTrack是一个专为渗透测试设计的LiveCD(linux 发行版)，它基于ubuntu操作系统。与BackTrack有些许的相似之处，但是却不尽相同。GnackTrack采用了GNOME桌面，新版本即 GnackTrack 4支持更多的无限网卡，内核升级至Ubuntu 10.10，与上一版本相比增加了多个特色功能。
 
6、MagicBox (魔方系统)

        这是一款由NEURON团队下的migicbox小组开发、维护和更新的一款Linux live CD，基于Ubuntu 10.04，合并了backtrack、OWASP和RadioWar三款live CD的优点，主要用于“web安全”和“无线安全”的测试工作。

        魔方系统去掉了backtrack中“逆向工程”、“安全取证”、“压力测试”等不常用的功能，用以减少ISO的体积大小，保留取证的启动模式，但没有取证的功能了。

        其主要目的是为了方便我们进行WEB渗透测试工作，根据我们的渗透思维来定制的系统，加入了其他系统中没有的网站旁注查询工具，目前已有java、perl、python等多个版本的旁注查询工具。