文章目录:

• 1、kali linux系统里面都包括了什么工具？
• 2、backtrack4干什么用的呀
• 3、二进制和渗透测试哪个的前景好一点

kali linux系统里面都包括了什么工具？

里面有太多软件了，主要是基于debian开发的，集成很多安全工具，比如nmap wireshark john the ripper, 主要如果是安全需求高的场景应用，具体你关注这个还要看你的工作或学习具体需求

backtrack4干什么用的呀

以下来自百度百科，全粘过来了。

释义

BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装。

是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解wep无线网络密码的工具。[2]

[编辑本段]简介

Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。有着上百种预先安装好的工具软件，并确定能完美运行，Backtrack4 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。[2]

[编辑本段]内幕

BackTrack 的基础

BT4 引入了许多显著的变化，基于Ubuntu Intrepid。现在开始使用我们自己修改了的Ubuntu软件包和渗透测试工具软件来维护我们自己全部的软件仓库。

另外一个显著的变化是更新linux 核心版本到2.6.29.4.这个新核心带来了一整套系统内在的变化，使得极大地改变了BackTrack的架构。

Backtrack 的核心

不再使用lzma格式的squashfs作为live cd的文件系统，从而导致了一个更大容量的ISO文件。但从另外一个方面来看，这也使得我们不用维护我们自己的核心补丁问题。目前这是很痛苦的，因为squashfs融入主流核心的速度十分缓慢。

BT4使用了squashfs-tools version 4.0,内建的squashfs核心模块（2.6.29.4），和旧版本不兼容。使用了AUFS格式作为统一文件系统 （unification filesystem）。

核心已经安装了几个无线驱动的注入和优化补丁，并且打了bootsplash 补丁，这些补丁都能在核心源码包中找到。（/usr/src/linux/patches）

这些变化意味着以前很多在BT2/BT3中使用的方法已经不再有效，比如启动时的cheatcodes参数。

由于核心的转移也意味着不再使用live-linux脚本来生成iso文件，现在我们使用casper。[2]

[编辑本段]相关联

软件包和软件仓库

BT4中一个最大的变化就是使用了软件仓库，可以经常更新安全补丁和工具，类似Debian。意味着如果你选择把BT4安装到硬盘，

你就可以通过apt-get命令，维护和更新你的软件包。

BT4工具软件有以下几个大类：

BackTrack-Enumeration

BackTrack-Tunneling

BackTrack-Bruteforce

BackTrack-Spoofing

BackTrack-Passwords

BackTrack-Wireless

BackTrack-Discovery

BackTrack-Cisco

BackTrack-Web Applicaitons

BackTrack-Forensics

BackTrack-Fuzzers

BackTrack-Bluetooth

BackTrack-Misc

BackTrack-Sniffers

BackTrack-VOIP

BackTrack-Debuggers

BackTrack-Penetration

BackTrack-Database

BackTrack-RFID

BackTrack-Python

BackTrack-Drivers

BackTrack-GPU

Meta packages

工具软件的分类有一个很好的特点，就是我们可以支持“BackTrack meta packages”. 一个Meta 软件包是一个虚设的软件包，

可以包含其他的几个软件包。比如，meta软件包“backtrack-web” 可以包括BT4提供的所有Web渗透测试工具应用软件。

Meta Meta 软件包有两个meta meta packages: backtrack-world 和backtrack-desktop

backtrack-world 包含了所有的BackTrack meta软件包

backtrack-desktop包含了backtrack-world,backtrack-networking 和backtrack-mulimedia.后面的两个meta软件包从Ubuntu引入的。[2]

[编辑本段]安装操作

安装BT4到硬盘

BT4(基础框架版和全版本)包含了一个修改了的Ubiquity installer.这种安装是非常简单易懂的。

更新BT4

使用apt-get命令来更新BT4是比较简单的

apt-get update 同步更新软件包列表

apt-get upgrade 下载和安装所有可用的更新

apt-get dist-upgrade 下载和安装所有的升级更新

定制BT4

制作你自己的Live CD

方法1

制作你自己喜欢的BT4是很简单的.

1.下载并安装BT4的基础核心架构版本

2.用apt-get安装需要的软件包

3.用remmastersys重新打包你的安装

方法2

下载BT4的iso文件，使用定制脚本来更新和修改，参看[1]

安装BT4到U盘

最简单安装BT4到U盘的方法就是用unetbootin 工具软件。（在BT4 的/opt/目录下）

安装BT4到U盘 -保存数据

运行BT4

KDE3 特别用法

BT4 包含了“强加的”KDE3,和KDE4 Ubuntu Intrepid库同存。BT4使用KDE3,牢记KDE3包都有“kde3”的后缀，可以和KDE4区分。

比如,你想安装KDE中的kate文本编辑器，你必须apt-get install kate-kde3(安装KDE3版本中的kate),

而不是apt-get kate(安装KDE4版本中的kate)。[2]

[编辑本段]人工更新工具

BT4软件仓库会极力保持更新最新版本的工具软件，但有极少的部分例外。这些“特殊的”软件由他们的作者经常更新，有些还包括显著的更新。我们感到对这些类型的工具制作静态的二进制文件是无益的，这些软件的使用者最好使用SVN来同步更新。这些工具包括MSF,W2AF,Nikto等

二进制和渗透测试哪个的前景好一点

二进制安全是能涉及到安全原理渗透工具百宝箱的底层信息安全渗透工具百宝箱，因为比较偏重技术性，所以在安全领域里一直有着比较高的地位，但是也由于二进制安全的特殊性，让它比较小众，就业面比较窄。

用一句话来形容二进制安全的发展前景就是渗透工具百宝箱：人才稀缺，入门门槛高，就业面窄，专业人才待遇优厚且难以培养。

渗透测试技术是近几年兴起的一种安全性测试技术。是一个相对较新的研究领域，近几年在国际上得到较多的关注。相比于传统的安全性的测试技术，如端口扫描和漏洞扫描技术，渗透测试的测试深度更深，其结果对于被测系统的安全性的评估更有价值。越来越多的企业已经意识到这个问题并且注重渗透测试这个岗位的重要性。