从他的名字就可以看出,Samurai Web Testing Framework的关注点,主要在于对网站的攻击方面。它使用了最好的免费开源的工具攻击和入侵网站。开发者已经把包括侦查、映射、探索和利用的攻击的四个步骤都集成到了发行版中。
Network Security Toolkit
Network Security Toolkit,简称NST,是一个基于Fedora Core的可引导的即用(live) CD ,这个工具包设计用来便于访问最棒的开源网络安全应用,主要运行在 x86 平台上。开发这个网络安全工具包的主要目的,则是为网络安全管理人员提供一套完备的开源网络安全工具。
NST 最神奇的地方,是可以将大多数 x86 机器(奔腾2及以上)转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器,当然它也可以当做一套复杂的网络/主机扫描器来使用。
Bugtraq
Bugtraq 系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4,支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具,你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具,支持无线、蓝牙和 RFID 等,集成了 Windows 工具,以及各种典型的渗透测试和取证工具。
NodeZero
老话说需求是发明之母,NodeZero Linux 就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的,他们发现“live”模式的即用系统,并不能真正满足他们在安全审计方面的所需。但偏偏,渗透测试发行版一般都是以 “live”系统方式提供的,这意味着他们并不能对系统做一些永久性的改变。重启后,所有的改变都丢失了。这对于偶尔的测试也许很有用,但是对于经常性的测试就没什么用了,因此,NodeZero真正的力量,就体现在它的持久安装方式上。