Parrot 5.0 版本现已发布。Parrot 是一个基于 Debian 的 GNU/Linux 发行版,其设计上主要考虑安全性和隐私性。Parrot 通常被用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。它包含你在网上开发自己的软件或保护隐私所需的一切。
Parrot 5.0 保留了以前的 Home 和 Security 版本,并引入了一个新的特殊 HTB 版本,其灵感来自 HackTheBox 的流行 PwnBox。KDE 和 XFCE 替代品不再可用,取而代之的是 Architect 版本,它还支持 x86 32 位和 ARMv8 64 位。该版本带来如下新特性:
LTS 和反向移植
Parrot 5.0 引入了新的长期支持发布模型。构成核心系统的所有软件包现在都在跟踪最新的 Debian Stable 而不是 Debian Testing,并且将保证至少 2 年内不会发生重大变化。
Linux 5.16 和增强的硬件支持
Parrot 5.0 采用最新的 Linux 5.16 内核版本,提供最佳的性能和硬件兼容性。除此之外,它还提供了广泛的预装驱动程序集合,使系统与大多数硬件兼容,包括大多数 wifi 加密狗,使 Parrot 成为最硬件友好的 GNU/Linux 发行版。
大量新工具
Parrot 5.0 添加了大量新工具,如
Pocsuite3
pocsuite3 是由 Knownsec 404 团队开发的开源远程漏洞测试和概念验证开发框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多不错的功能。
Ivy-optiv
Ivy 是一个有效载荷创建框架,用于在内存中执行任意 VBA(宏)源代码。
Jwtxploiter
一个测试 JSON Web Token 安全性的工具。Jwtxploiter 提供了针对所有已知 CVE 测试 JWT 的能力。
Python3-pcodedmp
Pcodedmp 是一个非常强大的 VBA P-Code 反汇编程序,可用于检查和处理 VBA 文档。
Mimipenguin
Mimipenguin 是一个免费、开源、简单但功能强大的 Shell/Python 脚本,用于转储当前桌面用户的登录凭据(用户名和密码)。
ffuf
ffuf 是一个用 Go 编写的 fest Web fuzzer,允许典型的目录发现、虚拟主机发现(没有 DNS 记录)以及 GET 和 POST 参数模糊测试。
oletools
oletools 是一个 Python 工具包,用于分析 Microsoft OLE2 文件(也称为结构化存储、复合文件二进制格式或复合文档文件格式),例如 Microsoft Office 文档或 Outlook 消息,主要用于恶意软件分析、取证和调试。它基于 olefile 解析器。
findmyhash 2.0
findmyhash.py 尝试使用免费的在线服务破解不同类型的哈希。
Dirsearch
一种高级命令行工具,旨在暴力破解网络服务器中的目录和文件,又名网络路径扫描器(web path scanner)。
PyInstaller Extractor
PyInstaller Extractor 是一个 Python 脚本,用于提取 PyInstaller 生成的 Windows 可执行文件的内容。可执行文件中存在的 pyz 文件(通常是 pyc 文件)的内容也会被提取。
下载:从官方下载页面下载 Parrot OS
更新公告:https://www.parrotsec.io/blog/2022-03-24-parrot-5.0-press-release