Kali Linux

Kali Linux — дистрибутив предназначенный для проведения тестов на безопасность. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack.

Загрузить Live образ можно с официального сайта — kali.org
Образ для виртуальной машины Virtual Box иVMware можно скачать тут

Виртуальная машина добавляется путем экспорта загруженного файла. Если в процессе запуска виртуальной машины VirtualBos возникает ошибка, то нужно установить пакет "Oracle VM VirtualBox Extension Pack".

Для авторизации используются следующие учетные данные:

логин – root
пароль – toor

Дистрибутив содержит множество программ и утилит. Ниже приведен список наиболее популярных из них:

• OWASP ZED (Zaproxy) - инструмент для тестирования веб-приложений
• Nmap - инструментов для сканирования портов сервера
• NIKTO - это классический инструмент для сканирования серверов на наличие уязвимостей.
• XssPy - это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) в веб-сайтах.
• SQLmap
• Metasploit - это очень популярная платформа для тестирования безопасности систем и взлома. Можно сказать, что это коллекция эксплойтов и инструментов, которые могут быть использованы для эксплуатирования различных уязвимостей.
• Burp Suite - это инструмент для поиска уязвимостей на сайтах интернета и в веб-приложениях
• ACUNETIX - инструмент для сканирования веб-сайтов на предмет уязвимостей
• Uniscan

Практически любую из этих программ можно установить в вашем текущем дистрибутиве если нет возможности использовать Kali Linux.

Ссылки:

• Официальный сайт Kali Linux
• Сатья в Википедии
• Полный список инструментов Kali Linux
• Обзор площадки для тестирования веб-уязвимостей OWASP Top-10 на примере bWAPP
• http://itsecforu.ru/2017/11/10/12
• XssPy (https://kali.tools/?p=1755)
• SQLmap