主力系统是Ubuntu,学习安全需要安装构建一些工具!
0x01 常用工具
sudo apt install vim git gedit wget curl vlc whois meld deepin-screenshot qbittorrent transmission fonts-wqy-microhei mtr unrar unrar-free ascii unicode filezilla unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y
1 vim gedit vscode // 编辑器
2 wget curl uget // 下载工具
3 deepin-screenshot flameshot //截图工具
4 fonts-wqy-microhei // 中文字体
5 unrar unrar-free p7zip zip unzip p7zip-full p7zip-rar //压缩工具
6 ascii unicode // ASCII编码和UNICODE编码
7 whois // whois查询工具
8 meld // 文件比较工具
9 qbittorrent transmission // BT下载工具
10 mtr //
1、Office软件
wps for linux / only office
2、系统清理工具(Stacer)
sudo apt install stacer
3、思维导图
mindmaster
4、即时通讯软件telegram
sudo add-apt-repository ppa:atareao/telegram
sudo apt-get update
sudo apt-get install telegram
5、邮件工具:thunderbird
sudo apt install thunderbird
6、JAVA:Oracle-Java-11(下载后解压)
#创建文件夹并拷贝
sudo mkdir -p /usr/local/java
sudo cp -r jdk-11.0.7/ /usr/local/java/
#接下来配置JDK的环境变量
sudo gedit /etc/profile
#复制以下内容追加到文件末尾
JAVA_HOME=/usr/local/java/jdk-11.0.7
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH
# 告诉系统JDK的位置,最后2行代码不是重复,是要执行2次
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk-11.0.7/bin/java" 1
sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk-11.0.7/bin/javac" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk-11.0.7/bin/javaws" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk-11.0.7/bin/javaws" 1
# 设置新的JDK为默认,代码也是执行2次
sudo update-alternatives --set java /usr/local/java/jdk-11.0.7/bin/java
sudo update-alternatives --set javac /usr/local/java/jdk-11.0.7/bin/javac
#重载Profile文件
source /etc/profile
# 输入命令查看Java版本号
java -version
#至此就应该安装成功了
7、中文输入法:ibus
sudo apt install ibus ibus-pinyin ibus-sunpinyin ibus-rime
im-config
reboot
添加智能拼音输入法
ibus-setup #取消embed勾选项
8、编辑器 sublime text3(用来写python还不错)
wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -
echo "deb https://download.sublimetext.com/ apt/stable/" | sudo tee /etc/apt/sources.list.d/sublime-text.list
sudo apt update && sudo apt install sublime-text
要删除编辑器,请运行命令:sudo apt remove --autoremove sublime-text
9、虚拟机
VMware Workstation / VirtualBox
10、安装docker
sudo apt-get update
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose
sudo docker run hello-world #veriy
docker -v #查看docker-ce版本
sudo usermod -aG docker ${USER} #将user加入docker组
su - ${USER} #应用新的组成员身份,系统将提示您输入用户密码以继续
sudo systemctl enable docker #设置docker开机自启动
docker镜像加速(我用的阿里云的镜像加速)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://hecn3mxv.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker
11、Gnome扩展
sudo apt install gnome-tweaks chrome-gnome-shell
12、CPU微码
sudo apt install intel-microcode #适用于Intel的CPU
sudo apt install amd64-microcode #适用于AMD的CPU
13、优化笔记本电池寿命(使用tlp自动优化)
sudo apt install tlp tlp-rdw
14、Firejail沙箱
sudo apt install firejail
15、Chrome浏览器
0x02 渗透测试工具
1、添加kali源和数字签名
#添加kali源,将下面两行写入该文件
sudo vim /etc/apt/sources.list
deb http://mirrors.cloud.tencent.com/kali/ kali-rolling main contrib non-free
deb-src http://mirrors.cloud.tencent.com/kali/ kali-rolling main contrib non-free
#添加数字签名
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
2、安装metasploit-framework
#直接安装msf就可以了
sudo apt update && sudo apt install metaspliot-framework
#更新msf
sudo apt update; sudo apt install metasploit-framework
3、searchsploit
这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据库的副本
#安装漏洞利用数据库
sudo apt update && sudo apt -y install exploitdb
#更新数据库
searchsploit -u
4、nmap、sqlmap
sudo apt install nmap sqlmap
5、安装wireshark
sudo apt install wireshark
#安装时,系统将询问你是否允许非超级用户捕获数据包。选择“Yes”允许,选择“No”限制非超级用户捕获数据包,最后完成安装
#如果在上一次安装中选择了“No”,则以 root 用户身份运行以下命令:sudo dpkg-reconfigure wireshark-common
sudo usermod -aG wireshark $(whoami) #使用 usermod 命令将自己添加到 wireshark 组
sudo groupadd wireshark #添加wireshark用户组
sudo chgrp wireshark /usr/bin/dumpcap #将dumpcap更改为wireshark用户组
sudo chmod 4755 /usr/bin/dumpcap #让wireshark用户组有root权限使用dumpcap
sudo gpasswd -a simple wireshark #将所使用的用户名加入wireshark用户组,例如simple
6、安装openvas
OpenVAS是一个可用于漏洞扫描和漏洞管理的开源套件
sudo apt-get install openvas
sudo apt-get install sqlite3
sudo openvas-nvt-sync
sudo openvas-scapdata-sync
sudo openvas-certdata-sync
sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress
7、hash破解工具
sudo apt install hashid hachcat johnny
8、截断工具:burpsuite
9、msf图形化界面:kage
这个工具虽然还不是很完善,但是做一些概念验证还是可以的!
10、主机发现工具
sudo apt install arping netdiscover fping hping3
11、端口扫描工具
sudo apt install nmap masscan nast koncker
12、目录扫描工具
1、sudo apt install dirb
2、Dirmap:一款高级Web目录文件扫描工具
git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt
3、dirsearch
git clone https://github.com/maurosoria/dirsearch
4、Webdirscan:webdirscan是一个很简单的多线程Web目录扫描工具,它是使用Python语言编写的,主要调用了requests第三方库实现
git clone https://github.com/TuuuNya/webdirscan/
13、网站指纹识别
sudo apt install whatweb
14、web扫描器
1、sudo apt install nikto shipfish zaproxy
2、AWVS13 (用docker安装吧,方便一点)
3、nessus
4、nexpose
15、密码破解
sudo apt install hydra john
暂时用到的只有这些,其他的随着实际环境的需求再安装吧!
转载请注明链接(笔芯)
链接地址:https://blog.csdn.net/weixin_45126664/article/details/107545194