linux攻击网站教程_linux网站攻击工具

常用的 *** 安全工具有哪些？

1、NMap

是一个开源且免费的安全扫描工具，可被用于安全审计和 *** 发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测 *** 中那些可访问的主机，检测它们操作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多 *** 与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现 *** 拓扑，以及监视主机与服务的正常运行时间等方面。

2、Wireshark

作为业界更好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作 *** 协议分析器，以捕获并查看目标系统与 *** 中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、 *** 专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。

3、Metasploit

作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和操作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。

4、Netsparker

作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。

5、Acunetix

是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。

6、Nessus

是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。

7、W3af

作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。

8、Zed Attack Proxy

由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。

9、Burpsuite

作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截 *** ，以及扫描Web应用等测试目的。

10、Sqlninja

作为更好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。

Linux下用什么 *** 或软件可以防止arp攻击

Ubuntu中文论坛的“BigSnake.NET“结合arpalert写了一个脚本来做arp防火墙，我感觉效果不错。（具体请看“参考资料”。）

我这里再稍加概括:

1)安装arpalert和Perl的ARP模块（在Ubuntu中叫libnet-arp-perl软件包）

2）按照参考资料中的说明得到arpdef.pl文件。

3）按照参考资料中的说明修改arpalert.conf。

注：一定要看原文，我这里仅是简单概括。

2019年10个更佳Linux发行版，你用过几个？如何选择适合自己的？

2019年即将结束。虽然Linux的世界确实提供了很多选择，但一开始它可能会让人不知所措。这就是为什么我们准备本指南来帮助您选择最适合您需要的Linux发行版的原因。

有些发行版在一种任务上表现更好，有些则是多面手，依此类推。因此，让我们找到最适合您的：

1.最适合初学者的发行版：Linux Mint

开源软件和Linux的普及度逐年增加，并且越来越多的人正在学习Linux。对于那些用户，选择具有平滑学习曲线的Linux发行版至关重要。这种易用性是为初学者推荐Linux发行版时要牢记的最有价值的一点。

Linux Mint 是发展最快的Linux发行版之一。在普及竞赛中，它一直在挑战Ubuntu。除此之外，Linux Mint凭借其近乎完美的桌面体验，已确立了自己作为Windows操作系统的完美替代品的地位。我之所以将其称为更佳的Linux新发行版，是因为它能够为用户提供开箱即用的体验。这意味着您无需花费大量时间来安装发行版和软件包，就可以完成一些真正的工作。它的占地面积不大，这是另一个要点。

为什么最适合初学者？

在此处访问Linux Mint的网站。

针对Linux新用户的其他建议：

2.适用于旧硬件的更佳Linux发行版：Ubuntu MATE

对于那些相信Internet安全重要性的人们来说，看到Windows XP在 *** 办公室和银行中到处可见令人沮丧。但是，我们有许多Linux发行版形式的可靠且安全的替代方案。在确定适用于过时硬件的更佳Linux发行版时，低占用空间和轻便是主要因素。

要在2019年在较旧的PC上运行Linux，建议您使用 Ubuntu MATE 。最新的19.04版本是对18.10版本的较小升级。根据您的喜好，您可以从大量布局选项中进行选择，例如Mutiny，Cupertino，Traditional，Netbook，Redmond等。如果您想要一个更加稳定的系统，则可以选择Ubuntu MATE 18.04 LTS版本来确保您的计算机保持更新很长时间。

Ubuntu MATE的更低硬件要求仅为512MB。32位ISO的可用性是我在更佳Linux发行版列表中推荐它的另一个原因。随着越来越多的发行版疏远了这种垂死的体系结构，Ubuntu MATE是为数不多的积极开发的选项之一。

为什么要为旧计算机选择Ubuntu MATE？

要获取其ISO映像，请访问 Ubuntu MATE网站。

有一台旧电脑？您还可以尝试以下操作：

3.更佳的黑客Linux：Kali Linux

对于黑客， Kali Linux 绝对是无可匹敌的。它带有数百个有用的工具，这些工具属于不同类别，例如漏洞分析，无线攻击，Web应用程序，利用工具，压力测试，取证工具等。基于Debian Testing分支，该发行版中的大多数软件包都是从Debian导入的。最近的2019.3版本也标志着Offensive Security和Cloudflare之间建立合作关系的开始，以确保以更可靠的方式更新。

除了功能齐全的台式机，Kali还可以安装在Raspberry Pi，Ordroid，Chromebook，BeagleBone等上。随着Kali NetHunter的到来，它也可用于Android智能手机。

为什么要安装Kali进行道德黑客攻击？

访问Kali Linux网站进行下载。

还有什么可以尝试进行道德黑客攻击的？

4. Linux 游戏 发行版：Manjaro

即使在今天， 游戏 玩家也不要沿着Linux前进。好吧，鉴于Linux平台的 游戏 可用性较低，不能怪他们。但是，随着越来越多的Linux版本发行，这种情况在过去几年中发生了变化。

虽然2018年更佳Linux发行版列表将Steam OS视为 游戏 的更佳选择，但最新版本将 Manjaro Linux 标记为 游戏 的更佳选择。预装Steam并提供出色的硬件支持是Manjaro方面的一大好处。Manjaro还附带了硬件检测工具，以使整体图形和驱动程序情况清晰可见。如果这听起来很麻烦，请让我告诉您它随附了为Nvidia和AMD卡预安装的图形驱动程序。该发行版还提供了一种在Linux内核之间进行切换的简便 *** ，以确保获得更好的硬件支持。

在过去的几年中，基于Arch的Manjaro开发了一个忠实的用户群，从而确保其论坛对任何新用户都有用。

为什么要在Manjaro上玩 游戏 ？

抓住Manjaro OS的 游戏 在这里。

其他 游戏 发行版：

5.用于编程的Linux发行版：Debian

我认为没有必要强调这样一个事实，即大多数Linux用户要么是每天使用它来创建新事物的开发人员，要么是某种开源爱好者。事实证明，许多Linux发行版都可以根据他们的要求适合程序员。他们可以安装所有必需的工具，但是通常建议将Debian GNU / Linux作为更佳选择。

Debian Testing分支拥有大量软件包，这些软件包以定期测试，更新和坚如磐石而著称。这种稳定性使程序员可以放心地进行开发。但是，应该记住，仅对具有Linux使用经验的程序员推荐使用Debian。如果您是初学者，则应根据个人喜好使用Ubuntu LTS版本或其他稳定的Linux发行版。

为什么选择Debian进行编程？

Debian网站上有ISO下载和更多信息。

开发人员还有更多选择：

6.最漂亮的Linux发行版：基本OS

最漂亮的Linux发行版不是可以真正判断操作系统功能的标准，但是每当有人选择新发行版时，它就起着重要作用。得益于Linux生态系统提供的灵活性，开发人员可以创建吸引人的新发行版。以我的观点和经验，基于Ubuntu的 基本OS 是最漂亮的Linux发行版，也以其无与伦比的性能而闻名。

Windows和macOS的这种快速，开源的替代品借鉴了macOS的一些设计元素。基本操作系统不附带许多默认的Ubuntu应用程序，因此也提供了轻量级的体验。借助基于GNOME的Pantheon桌面环境，基本OS与Plank，Epiphany和Scratch等应用程序进行了深度集成。总体而言，有经验的初学者都可以使用它来执行日常计算任务。

为什么选择基本操作系统的外观？

访问 基本操作系统网站 进行下载。

其他漂亮的Linux发行版：

7.适用于儿童的Linux发行版：Ubermix

如今，由于行业需求的增长，学习Linux和开源技术可能变得非常重要。但是，孩子呢？如果您想知道是否为孩子们创建了一些很棒的 Linux发行版。好吧，别无所求，因为这些免费的操作系统易于设置和使用。

我建议 Ubermix 是一个对儿童友好的Linux发行版。这个免费的，专门构建的操作系统还附带触摸支持，对于喜欢用手 探索 事物的孩子来说，它是一个绝佳的选择。它试图成为学生和老师的绝佳工具。借助其5分钟的安装，60个有用的免费预加载应用程序以及20秒的恢复过程，Ubermix成为了学生和教师的强大发行版。

为什么为孩子选择Ubermix？

请访问Ubermix网站以获取更多详细信息。

教育性Linux发行版的更多选择

8. Linux发行版的隐私和匿名性：尾巴

如果我告诉你爱德华·斯诺登使用（使用）Tails Linux发行版进行通信和浏览Web，那么有些人可能会想知道这样做的原因是什么。你们中有些人会有一个粗略的主意。Tails的名字叫“ Amnesic Incognito Live System”，它是安全的Web浏览的流行选择。

可以使用DVD或USB映像在几乎任何计算机上启动 Tails live操作系统。这个基于Debian的安全发行版可确保所有Internet连接都被强制通过Tor *** 。这样，您最终就不会在计算机上留下任何痕迹。它还带有许多加密工具，可帮助您加密电子邮件，文件和即时消息。对于注重隐私的人士，还有其他选择。

为什么选择尾巴来匿名？

访问Tails网站下载

注重隐私的Linux用户的更多选择：

9.服务器Linux发行版：CentOS

您能想象在不稳定且频繁发生故障的Linux发行版上安装服务器吗？这个问题的答案很明显。其他重要因素还包括硬件支持，安全性，电源效率和优化的性能。在这种情况下，有许多免费和付费的选择 ，而CentOS是我在此类别中的推荐。

在Linux桌面世界中，RHEL在企业领域的地位与Ubuntu相同。 CentOS 是无需花费一次费用即可获得RHEL好处的 *** 。换句话说，CentOS是社区支持的RHEL。由于它与RHEL的二进制版本兼容，并且其存储库包含所有经过测试的软件，因此您可以将其用作生产系统或服务器。它也以通用Linux发行版而闻名。

为什么选择CentOS作为服务器？

访问CentOS网站下载

服务器的其他Linux发行版：

10.适用于功能强大的PC和笔记本电脑的Linux发行版：Ubuntu

Canonical的Ubuntu无需在开源世界中进行介绍。基于Debian架构，Ubuntu设法平衡了稳定性和新功能，这是其他发行版所无法比拟的。这就是为什么它享有无与伦比的人气。如果您运行的计算机的硬件功能有限，则应尝试使用Ubuntu MATE，Xubuntu或Lubuntu等Ubuntu版本。

对于功能强大的PC和笔记本电脑，旗舰 版 运行GNOME桌面的 Ubuntu 非常适合。随着Snaps的推出，安装应用程序变得更加舒适。它还拥有繁荣的用户社区和论坛，您可以在其中找到任何问题的答案。总体而言，Ubuntu是一个功能强大的Linux发行版，可让您执行多任务并高效地完成工作。

为什么要为功能强大的PC选择Ubuntu？

访问Ubuntu网站下载

适用于功能强大的PC的其他Linux发行版：

还想要其他东西吗？还有更多

那不是全部。有更多类别的Linux发行版可供使用。您可以得到一个用于磁盘管理，应急CD，Raspberry Pi，多媒体 *** ，Docker，NAS，媒体中心等的工具。但是，在本文中，我将自己限制在流行类别中。在将来的更新中，我将在此更佳Linux发行版选择指南中添加更多类别，以帮助更多读者。

继续阅读Fos *** ytes，并在下面的注释 *** 享您喜欢的Linux发行版的名称。

kali linux怎么安装scanner

Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为Kali Linux。Kali Linux集成了海量渗透测试、 *** 扫描、攻击等专用工具。通过系统更新，用户可以快速获取最新的各类工具。所以，Kali Linux是专业人员的不二选择。

*** 扫描是一门操作性极强的学科。通过实施 *** 扫描，用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。 *** 扫描的基本流程如下所示：

（1）发现目标主机

（2）端口扫描

（3）指纹信息扫描

（4）漏洞扫描

（5）实施渗透攻击

本教程就是按照该流程，使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。

1.学习所需的系统和软件

q Kali Linux操作系统

q Scapy：是用Python编写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造 *** 数据包。

q ARPing：是一个ARP级别的ping工具，可以用

linuxfq神器是啥

1 Linuxfq神器是一款Linux系统下的 *** 工具。

2 它可以帮助用户进行 *** 流量分析，抓包和协议分析，同时还支持对 *** 设备进行嗅探和控制。

3 此外，Linuxfq还能够进行 *** 攻击和防御，提供了多种攻击和防御 *** ，是 *** 安全领域的重要工具之一。