回答:
それは本当にプログラムに依存します。
インストールする他のプログラムと同様に、次のことが理想的です。
プログラムの依存関係にも同じ信頼を与える必要があります。
一部のペンテストツールを特別なものにしているのは、他の多くのプログラムよりも大きな攻撃対象領域を提供し、それらを使用している人々が他の多くのプログラムのユーザーよりも興味深い標的であるということです。
たとえばWiresharkは、rootとして実行することを特に警告します。多数の脆弱性のます(攻撃対象が多いため、安全でない言語(C)、初心者の貢献者など)。もちろん、ユーザーアカウントが侵害されていることに満足していない場合もあります。
一般的なガイドラインとして、これらのルールを使用します。
Kali Linuxツールは、安全でも無害でもないハッキングツールです。Katoolinまたは他の方法でUbuntuにKali Linuxツールをインストールすると、UbuntuがUbuntu / Kali LinuxハイブリッドOSになります。これは、両方のOSがDebianベースであるという事実によって可能になります。
Kali Linuxツールをインストールする唯一の安全な方法は、Kali Linuxを仮想マシンにインストールすることです。
私の意見では、Ubuntuの代わりにkali Linuxをインストールします。しかし、最後の1つで作業する場合、このリンクhttps://tools.kali.org/tools-listingでkali linuxハッキングツールを見つけることができます。GitHubにいくつかのスクリプトがあります。Webから何かをダウンロードする前に、セクション内のコメントと、公式かどうかを確認するWebサイトもチェックしてください。仮想マシンとその仮想
nmap
スキャンツールなど、特定のツールが侵入テスト担当者とネットワーク管理者の両方で使用されます。ビジネスコンピュータにもインストールされます。デバッグおよびトレースツールは、開発者およびエンジニアが使用します。一般に、これらのツールはインストールしても問題ありません。Python、Perl、netcat、nmap-これらはすべてペンテストに使用されますが、それらだけに使用されるわけではないため、インストールしない理由はありません。脆弱性注入ツール-これらは攻撃に特に使用されるため、プロのペンタスターでない限り、それらを使用する理由はありません。