主力系统是Ubuntu，学习安全需要安装构建一些工具！

0x01 常用工具

sudo apt install vim git gedit wget curl vlc whois meld deepin-screenshot qbittorrent transmission fonts-wqy-microhei mtr unrar unrar-free ascii unicode filezilla unrar unace rar unrar p7zip zip unzip p7zip-full p7zip-rar file-roller -y

1 vim gedit vscode               // 编辑器
2 wget curl uget                // 下载工具
3 deepin-screenshot flameshot   //截图工具
4 fonts-wqy-microhei            // 中文字体
5 unrar unrar-free p7zip zip unzip p7zip-full p7zip-rar //压缩工具
6 ascii unicode                 // ASCII编码和UNICODE编码
7 whois                         // whois查询工具
8 meld                          // 文件比较工具
9 qbittorrent transmission      // BT下载工具
10 mtr                          //

1、Office软件
wps for linux / only office2、系统清理工具（Stacer）
sudo apt install stacer3、思维导图
mindmaster4、即时通讯软件telegram
sudo add-apt-repository ppa:atareao/telegram
sudo apt-get update
sudo apt-get install telegram5、邮件工具：thunderbird
sudo apt install thunderbird6、JAVA：Oracle-Java-11（下载后解压）
#创建文件夹并拷贝
sudo mkdir -p /usr/local/java
sudo cp -r jdk-11.0.7/ /usr/local/java/
#接下来配置JDK的环境变量
sudo gedit /etc/profile
#复制以下内容追加到文件末尾
JAVA_HOME=/usr/local/java/jdk-11.0.7
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
export JAVA_HOME
export PATH
# 告诉系统JDK的位置，最后2行代码不是重复，是要执行2次
sudo update-alternatives --install "/usr/bin/java" "java" "/usr/local/java/jdk-11.0.7/bin/java" 1
sudo update-alternatives --install "/usr/bin/javac" "javac" "/usr/local/java/jdk-11.0.7/bin/javac" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk-11.0.7/bin/javaws" 1
sudo update-alternatives --install "/usr/bin/javaws" "javaws" "/usr/local/java/jdk-11.0.7/bin/javaws" 1
# 设置新的JDK为默认,代码也是执行2次
sudo update-alternatives --set java /usr/local/java/jdk-11.0.7/bin/java
sudo update-alternatives --set javac /usr/local/java/jdk-11.0.7/bin/javac
#重载Profile文件
source /etc/profile
# 输入命令查看Java版本号
java -version
#至此就应该安装成功了7、中文输入法：ibus
sudo apt install ibus ibus-pinyin ibus-sunpinyin ibus-rime
im-config
reboot
添加智能拼音输入法
ibus-setup  #取消embed勾选项8、编辑器 sublime text3（用来写python还不错）
wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -
echo "deb https://download.sublimetext.com/ apt/stable/" | sudo tee /etc/apt/sources.list.d/sublime-text.list
sudo apt update && sudo apt install sublime-text
要删除编辑器，请运行命令：sudo apt remove --autoremove sublime-text9、虚拟机
VMware Workstation / VirtualBox10、安装docker
sudo apt-get update
sudo apt-get install \apt-transport-https \ca-certificates \curl \gnupg-agent \software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88
sudo add-apt-repository \"deb [arch=amd64] https://download.docker.com/linux/ubuntu \$(lsb_release -cs) \stable"
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose
sudo docker run hello-world        #veriy
docker -v    #查看docker-ce版本
sudo usermod -aG docker ${USER}        #将user加入docker组
su - ${USER}    #应用新的组成员身份，系统将提示您输入用户密码以继续
sudo systemctl enable docker    #设置docker开机自启动docker镜像加速（我用的阿里云的镜像加速）
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{"registry-mirrors": ["https://hecn3mxv.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker11、Gnome扩展
sudo apt install gnome-tweaks chrome-gnome-shell12、CPU微码
sudo apt install intel-microcode    #适用于Intel的CPU
sudo apt install amd64-microcode    #适用于AMD的CPU13、优化笔记本电池寿命（使用tlp自动优化）
sudo apt install tlp tlp-rdw14、Firejail沙箱
sudo apt install firejail15、Chrome浏览器

0x02 渗透测试工具

1、添加kali源和数字签名

#添加kali源，将下面两行写入该文件
sudo vim /etc/apt/sources.list    deb http://mirrors.cloud.tencent.com/kali/ kali-rolling main contrib non-free
deb-src http://mirrors.cloud.tencent.com/kali/ kali-rolling main contrib non-free#添加数字签名
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

2、安装metasploit-framework

#直接安装msf就可以了
sudo apt update && sudo apt install metaspliot-framework #更新msf
sudo apt update; sudo apt install metasploit-framework

3、searchsploit
这是一个Exploit-DB的命令行搜索工具，它还允许您随身携带漏洞利用数据库的副本

#安装漏洞利用数据库
sudo apt update && sudo apt -y install exploitdb #更新数据库
searchsploit -u

4、nmap、sqlmap

sudo apt install nmap sqlmap

5、安装wireshark

sudo apt install wireshark
#安装时，系统将询问你是否允许非超级用户捕获数据包。选择“Yes”允许，选择“No”限制非超级用户捕获数据包，最后完成安装
#如果在上一次安装中选择了“No”，则以 root 用户身份运行以下命令：sudo dpkg-reconfigure wireshark-commonsudo usermod -aG wireshark $(whoami)    #使用 usermod 命令将自己添加到 wireshark 组
sudo groupadd wireshark                 #添加wireshark用户组
sudo chgrp wireshark /usr/bin/dumpcap   #将dumpcap更改为wireshark用户组
sudo chmod 4755 /usr/bin/dumpcap        #让wireshark用户组有root权限使用dumpcap
sudo gpasswd -a simple wireshark        #将所使用的用户名加入wireshark用户组，例如simple

6、安装openvas
OpenVAS是一个可用于漏洞扫描和漏洞管理的开源套件

sudo apt-get install openvas
sudo apt-get install sqlite3
sudo openvas-nvt-sync
sudo openvas-scapdata-sync
sudo openvas-certdata-syncsudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress

7、hash破解工具

sudo apt install hashid hachcat johnny

8、截断工具：burpsuite

9、msf图形化界面：kage
这个工具虽然还不是很完善，但是做一些概念验证还是可以的！

10、主机发现工具

sudo apt install arping netdiscover fping hping3

11、端口扫描工具

sudo apt install nmap masscan nast koncker

12、目录扫描工具

1、sudo apt install dirb 2、Dirmap：一款高级Web目录文件扫描工具
git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt3、dirsearch
git clone https://github.com/maurosoria/dirsearch4、Webdirscan：webdirscan是一个很简单的多线程Web目录扫描工具，它是使用Python语言编写的，主要调用了requests第三方库实现
git clone https://github.com/TuuuNya/webdirscan/

13、网站指纹识别

sudo apt install whatweb

14、web扫描器

1、sudo apt install nikto shipfish zaproxy
2、AWVS13 （用docker安装吧，方便一点）
3、nessus
4、nexpose

15、密码破解

sudo apt install hydra john

暂时用到的只有这些，其他的随着实际环境的需求再安装吧！

转载请注明链接（笔芯）
链接地址：https://blog.csdn.net/weixin_45126664/article/details/107545194

Ubuntu搭建渗透测试环境相关推荐

1. 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

   第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...

2. kali渗透技术实战——搭建渗透测试环境

   如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患. 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性).举 ...

3. ​kali渗透测试环境搭建

   推荐阅读 ​kali渗透测试环境搭建 https://m.weishi100.com/mweb/series/?id=1373351 https://m.weishi100.com/mweb/seri ...

4. ubuntu vscode 配置字体_第五章 Ubuntu搭建ESP32开发环境（vscode）

   Vscode安装 ubuntu软件中自带vscode的安装包,一键完成,不废话,没有的想办法解决. 编译链操作 下载 官方最新地址 有系统区别,下载对应的压缩到到电脑 · for 64-bit Lin ...

5. 部署mac os渗透测试环境

   一.序言 每次重装系统后配置环境都是需要耗费大量时间,特此写一篇mac os部署渗透测试环境 二.过程 (一)系统设置 1.常用设置 ①SSD 开启 TRIM 支持 sudo trimforce en ...

6. linux pip3使用清华源_Linux实战016：Ubuntu搭建python开发环境

   我们在安装Ubuntu系统的时候会自带安装python2.7和python3.6版本的Python解释器,直接执行"ptyhon"默认运行的是python2.7,只有执行" ...

7. Docker学习总结（23）——Docker搭建大规模测试环境的实践

   内容来源:2017年4月8日,第四范式资深测试开发工程师孙高飞在"饿了么技术沙龙[第四弹]北京研发中心测试专场"进行<docker搭建大规模测试环境的实践>演讲分享.I ...

8. [vSphere培训实录]8G内存笔记本搭建vSphere测试环境

   最近一直在学习vSphere,本周参加了vSphere的培训,实验环境在国外,学生都用View连接到实验环境,两个人共用一台VC,两台vSphere,连接速度较慢,于是我尝试自己在笔记本电脑上搭建实验 ...

9. 搭建测试环境_当面试时被问到“搭建过测试环境吗”， 身为小白要怎么回答？...

   导语:很多人在面试软件测试的过程中,经常被问到"你会搭建测试环境吗"面对这样的提问,你知道怎么回答么?>>>> 怎 么 回 答 面试的时突然被问到,很多人的 ...

最新文章

1. 服务化部署框架Paddle Serving
2. Retrofit源码研究
3. 基于Java的RDMA高性能通信库（六）：SDP - Java Socket Direct Protocol
4. python限定方法参数类型、返回值类型、变量类型
5. C++十进制转二进制
6. mysql查询正在执行的存储过程,[转]ms sql server 存储过程，查看正在执行的sql语句...
7. 中国到底有多少个.NET 程序员？都在哪个城市写代码？
8. Ubuntu 12.04(32位)安装Oracle 11g(32位)全过程以及几乎所有问题的解决办法
9. 隧道不能访问web vxaln_SpringBoot实现本地存储文件上传及提供HTTP访问服务
10. Tomcat根目录下work文件夹的作用
11. esp8266 继电器接线图_esp8266控制继电器问题（通电瞬间继电器吸合断开一次）
12. CentOS下部署Hadoop高性能集群
13. Java新职篇：声明一个变量
14. FU-A STAP-A
15. STM32 HAL I2C读取HMC5883L磁偏角的实践
16. Echarts3柱状图切换折线图时发生位移
17. 人工智能导论(3)——确定性推理(Certainty Reasoning)
18. 比官方更简洁的Tensorflow入门教程
19. 帮我用js写一个微信聊天那种气泡效果
20. 网络安全热门资料 精品工具——下载目录

热门文章

1. day04方法和数组
2. 人力资源服务系统源码，薪酬代发，劳务派遣，岗位外包，人事外包
3. “互联网+”和跨界当道 大数据解码北京房产市场
4. GO并发编程基础- 如何使用channel
5. kaggle新手第三场比赛——Instant-Gratification-top3%(1)
6. 3.4 Kaggle自然场景图片分类
7. NKCTF 2023-misc全解（有脚本，有详解）
8. C语言for循环语句
9. 为什么恋爱久了就想分手？如何跨过四大危机期？
10. 透过《数字孪生白皮书2020》，看平行世界的当下与未来