一、起因
Blackarch是一个基于archlinux集成了安全工具集的linux发行版。我也是因为遇到一个系统因为存在漏洞需要重现,接解到这个linux发行版。也在一点一点的学习,因此将学习的过程记录下来,方便自已也方便他人。所学习的东西,也是结合自已的知识和理解,如果有不当之处,还请留言指正,不胜感谢!
二、工具分类
按照发行版的资料描述,blackarch中集成了1900种安全工具(没想到有这么多)。安照系统中的工具来看,作者对工作都进行了分类,但是分类都是英文的,没头绪,不知道从哪下手啊!看来第一步,是需要先把工具的分类搞清楚,没办法英语水平不行,还是一查一下比较靠谱!
- anti-forensic == 反取证
- automation == 自动化
- automobile == 自动(移动网络),百度翻译是汽车,但个人理解应该是移动网络类顺,暂时先记为这样。
- backdoor == 后门类
- binary == 二进制类,这个概念也不清楚,应该是针对二进制类文件时行分析的工具分类吧,暂时先记为这样。
- forensic == 取证类, 这个与第一个相反,应该是取证类的
- bluetooth == 蓝牙类, 这个应该是与蓝牙相关的工具分类
- code-audit == 代码审计类,应该代码审查,审计类的工具
- cracker == 破解类
- crypto == 密码类
- cryptography == 密码学,百度翻译为密码学,从字面理解,是不是跟图形相关的密码类,以后再详细研究,
- database == 数据库类
- debugger == 调试类
- decompiler == 反编译类
- defensensive == 防御类
- defensive == 防守类,这个不知道与上一个有什么区别,先不管它,等研究到了再说。
- disassembler == 反汇编类
- dos == 这个疑惑了,不知道是跟 dos操作系统用关,还是跟ddos有关,后面再研究。
- drone == 无人机(百度翻译是无人机,)不知道是跟无人机有关还是跟肉鸡有关,后面再研究。
- exploitation == 利用(百度翻译是,开发;剥削;利用;广告推销) 我想可能漏洞利用跟安全相关一点吧,暂时这样。
- fingerprint == 指纹
- firmware == 固件
- forensic == 取证吧,这个跟前面的重复了,但是内容不一样,后面再详细研究。
- fuzzer == 模糊器, 应该是代码混淆用的器。
- hardware == 硬件类
- honeypot == 蜜罐,这个应该是类似于瓮城,陷阱类的吧。
- ids == 侵检测类,这个应该是入侵检测类的吧,这个应该是缩写,没查到
- keylogger == 按键记录,这个应该是键盘记录类吧。
- malware == 恶意软件
- misc == 杂项
- mobile == 移动设备类吧
- networking == 网络类
- nfc == 跟NFC相关的分类吧
- packer == 打包器,打包类的工具吧,是不是可以理解为是加壳工具
- proxy == 代理类
- radio == 无线类吧
- recon == 侦察类,具体不理解,慢慢研究
- reversing == 反转,查到这是这个意思,
- scan == 扫描,这里边就一个工具,还没研究,究竟昌干啥的
- scanner == 扫描器,这个里面好多工具,菜单把屏幕都占满了。
- sniffer == 监听器类吧
- social == 社工类吧,翻译是社会的。
- spoff == 没查到,这个下面没工具。
- spoof == 欺骗类
- stego == 隐密,是否为隐藏保密信息类
- tunnel == 隧道
- unpacker == 解包器,与大包器对应吧,是不是可以理解为脱壳工具,后面再研究。
- voip == voip类工具
- webabb == 不明,是否有webabb代码有关。
- webapp == web类工具
- windows == winodws类的工具
- wireless == 无线网类
这个分类信息,因为涉及安全专用词汇或术语,现在有很大还不明白,先记在这个,后边订详细研究清楚了再更新。
来源:oschina
链接:https://my.oschina.net/u/2250866/blog/2050707