Parrot 5.0 版本現已釋出。Parrot 是一個基於 Debian 的 GNU/Linux 發行版,其設計上主要考慮安全性和隱私性。Parrot 通常被用於滲透測試、計算機取證、反向工程、攻擊、雲端計算滲透測試、隱私/匿名、密碼等場合。它包含你在網上開發自己的軟體或保護隱私所需的一切。
Parrot 5.0 保留了以前的 Home 和 Security 版本,並引入了一個新的特殊 HTB 版本,其靈感來自 HackTheBox 的流行 PwnBox。KDE 和 XFCE 替代品不再可用,取而代之的是 Architect 版本,它還支援 x86 32 位和 ARMv8 64 位。該版本帶來如下新特性:
LTS 和反向移植
Parrot 5.0 引入了新的長期支援釋出模型。構成核心繫統的所有軟體包現在都在跟蹤最新的 Debian Stable 而不是 Debian Testing,並且將保證至少 2 年內不會發生重大變化。
Linux 5.16 和增強的硬體支援
Parrot 5.0 採用最新的 Linux 5.16 核心版本,提供最佳的效能和硬體相容性。除此之外,它還提供了廣泛的預裝驅動程式集合,使系統與大多數硬體相容,包括大多數 wifi 加密狗,使 Parrot 成為最硬體友好的 GNU/Linux 發行版。
大量新工具
Parrot 5.0 新增了大量新工具,如
Pocsuite3
pocsuite3 是由 Knownsec 404 團隊開發的開源遠端漏洞測試和概念驗證開發框架。它配備了強大的概念驗證引擎,為終極滲透測試人員和安全研究人員提供了許多不錯的功能。
Ivy-optiv
Ivy 是一個有效載荷建立框架,用於在記憶體中執行任意 VBA(宏)原始碼。
Jwtxploiter
一個測試 JSON Web Token 安全性的工具。Jwtxploiter 提供了針對所有已知 CVE 測試 JWT 的能力。
Python3-pcodedmp
Pcodedmp 是一個非常強大的 VBA P-Code 反組合程式,可用於檢查和處理 VBA 檔案。
Mimipenguin
Mimipenguin 是一個免費、開源、簡單但功能強大的 Shell/Python 指令碼,用於轉儲當前桌面使用者的登入憑據(使用者名稱和密碼)。
ffuf
ffuf 是一個用 Go 編寫的 fest Web fuzzer,允許典型的目錄發現、虛擬主機發現(沒有 DNS 記錄)以及 GET 和 POST 引數模糊測試。
oletools
oletools 是一個 Python 工具包,用於分析 Microsoft OLE2 檔案(也稱為結構化儲存、複合檔案二進位制格式或複合檔案檔案格式),例如 Microsoft Office 檔案或 Outlook 訊息,主要用於惡意軟體分析、取證和偵錯。它基於 olefile 解析器。
findmyhash 2.0
findmyhash.py 嘗試使用免費的線上服務破解不同型別的雜湊。
Dirsearch
一種高階命令列工具,旨在暴力破解網路伺服器中的目錄和檔案,又名網路路徑掃描器(web path scanner)。
PyInstaller Extractor
PyInstaller Extractor 是一個 Python 指令碼,用於提取 PyInstaller 生成的 Windows 可執行檔案的內容。可執行檔案中存在的 pyz 檔案(通常是 pyc 檔案)的內容也會被提取。
下載:下載 Parrot OS
更新公告: