我在我的Ubuntu上既用于私人目的,也用于商业目的。我可以在我的电脑上安装一些实际上是用来进行渗透测试的工具吗?这样做是否无害?
这真的取决于程序。
和安装任何其他程序一样,理想情况下,你应该:
对于程序的任何依赖,也必须给予同样的信任。
使一些渗透测试工具特殊的是它们提供了比许多其他程序更大的攻击面,并且使用这些工具的人比许多其他程序的用户更有趣。例如,Wireshark明确警告不要以root用户运行,因为存在很多(由于较大的攻击面、不安全的语言(C)、新手贡献者等原因)漏洞。当然,你肯定也不愿意让你的用户账户被入侵。
作为一般指南,我会遵循以下规则:
nmap
扫描工具。它们也安装在商业计算机上。开发人员和工程师使用调试和追踪工具。总的来说,这些工具完全可以安装。Python、Perl、netcat、nmap等工具都用于渗透测试,但它们并不仅限于此,所以没有理由不安装它们。漏洞注入工具专门用于攻击,除非您是专业的渗透测试人员,否则没有理由安装它们。 - Sergiy Kolodyazhnyy