任何任务都可能成功或失败，这取决于手头的工具。特别是对于安全专业人员而言，构建正确的工具包可以使事情变得更加容易。幸运的是，借助开源，您可以使用范围广泛的应用程序和环境，从简单的命令到复杂的集成工具。

但是，部分方法的问题是您可能会错过一些可以创造或破坏某些东西的东西，或者浪费您大量时间寻找合适的工具。工作。最后，考虑一个专门用于渗透测试（又名渗透测试）的操作系统总是一个好主意。

在开源世界中，最流行的渗透测试发行版是 Kali Linux。但是，这不是您可以使用的唯一工具。事实上，还有另一个版本的 Linux，专门针对渗透测试，称为 BackBox。 BackBox 基于 Ubuntu Linux，这也意味着您可以轻松访问除现有应用程序之外的许多其他优秀应用程序。

什么是BackBox？

BackBox 提供了一种简单的方法来确保完全收集所有安全和网络设备备份、安全存储并在需要时只需单击即可恢复。这款安全和网络自动化软件还提供 1,000 项与设备维护相关的其他定制任务自动化功能，以及为 160 多家供应商提供动态仓库管理和设备前健康检查。

当 BackBox 连接到网络上的所有设备时，许多常规和手动程序管理程序会自动或按计划进行，以帮助组织节省时间和精力。比如节省时间、金钱和资源。

BackBox 有何特别之处？

BackBox 包含一个针对渗透测试的特殊黑客工具包。这些测试工具包括以下项目：

1. 网络应用分析
2. 利用实验
3. 网络分析
4. 压力测试
5. 权限提升
6. 漏洞评估
7. 计算机取证分析
8. 等等。

另外，Kali Linux 和 BackBox 之间最显着的区别之一是安装的工具数量。虽然 Kali Linux 提供了数百种预装工具，但 BackBox 将这个数量明显限制在 70 左右。但是，BackBox 仍然包含完成工作所需的许多工具，例如：

1. Ettercap
2. Msfconsole
3. Wireshark
4. ZAP
5. 禅图
6. BeEF 浏览器利用
7. Sqlmap
8. 漂流网
9. Tcpdump
10. 地穴猫
11. 韦弗利
12. 围攻
13. 尸检

BackBox正在开发中，最新版本（5.3）于2019年2月18日发布。但是如何使用BackBox呢？让我们安装并找出答案！

安装BackBox

如果您曾经安装过 Linux 发行版，BackBox 的安装几乎是一样的，只是略有不同。 BackBox 与任何其他设置都非常相似。下载 BackBox ISO，将 ISO 刻录（刻录）到 USB，从 USB 启动并单击 安装 图标 。

安装过 Ubuntu 或 Debian 版本的任何人都会立即熟悉该安装程序。仅仅因为 BackBox 是专为安全管理员提供的发行版，并不意味着启动和运行该操作系统是一项艰巨的任务。事实上，BackBox 是一个任何人、任何技能都可以安装的操作系统。

安装中最难的部分是安装类型。如您所见，即使这一步也很简单。

安装BackBox后，重启系统，拔掉USB，等待登录界面出现。请登录桌面并准备继续。

使用后备箱

感谢 Xfce 桌面环境，BackBox 对于新的 Linux 用户来说非常容易导航。单击左上角的菜单按钮以显示菜单。

从桌面菜单中，单击任何收藏夹（在左侧面板中）或单击一个类别以显示相关工具。

您可能感兴趣的菜单项是：

1. 匿名-允许您启动匿名网络会话。
2. 审计-大多数渗透测试工具都可以在这里找到。
3. 服务-允许您启动或停止服务，例如 Apache、蓝牙、Logkeys、网络、Polipo、SSH 和 Tor。

在运行任何测试工具之前，首先确保更新和升级 BackBox。这可以通过 GUI 或命令行来完成。如果您选择使用 GUI，请单击桌面上的菜单，然后选择 System>;软件更新程序。当更新程序完成检查更新时，它会提示您是否有新版本可用，或者是否需要重新启动（升级后）。

如果手动选择，打开终端窗口并发出以下两个命令：

 sudo apt-get update sudo apt-get upgrade-y 

许多 BackBox 渗透测试工具需要深入了解它们的工作原理，因此在尝试使用任何特定工具之前，请确保您确切知道如何使用它们。多亏了 BackBox，使用一些工具（如 Metasploit）变得更容易了。

要运行 Metasploit，请单击桌面上的菜单按钮，然后从收藏夹（左侧面板）中单击 msfconsole。首次打开该工具时，系统会要求您配置一些选项。只需在出现提示时按键盘上的 Enter 键选择提供的每个默认选项。当您看到 Metasploit 提示时，您可以运行如下命令：

 db_nmap 192.168.0/24 

以上命令会列出在网络地图192.168.1.x上检测到的所有端口。

即使是像 Metasploit 这样具有挑战性的工具，在 BackBox 上也比其他发行版更容易（部分原因是您不必担心安装工具）。仅此一项就值得使用 BackBox。

虽然BackBox的使用可能不如Kali Linux流行，但还是值得关注的。对于希望在许多不同环境中执行渗透测试的任何人，BackBox 将使这项工作比其他操作系统容易得多。试试这个 Linux 发行版，看看它是否会在执行安全检查过程时为您提供支持！