最近需要利用open source software做網站主機的滲透測試,
一開始是自行安裝ubuntu 16.04 LTS,然後安裝openvas和w3af,
然後針對已經開發中的web site測試,後來又找了一些其它的工具,
最後就找到了 Kali Linux (一個以Debian Linux為基礎開發的滲透測試系統)
原本Kali linux上是已經安裝了OpenVAS和w3af...等工具,但我安裝的是最新版的kali linux(rolling),也就是以後kali linux不會有版本的概念,會不斷的更新。
OpenVAS由於佔用空間太大,預設情況下不會安裝,而w3af則是因為相關的package只支援python2,所以被移除了,等w3af完全支援python3才會再被重新加入Kali Linux
官方也建議每次使用時都取得最新的版本,透過apt update和apt dist-upgrade
