工欲善其事必先利其器，大多数用于黑客攻击的操作系统（OS）都基于Linux内核，因此，一款好的操作系统对黑客来说尤为重要，它帮助黑客快速高效完成的渗透攻击，漏洞扫描，安全加固等工作。

Kali

KaliLinux

KaliLinux是基于Debian的Linux发行版，设计用于数字取证操作系统。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成，BackTrack是他们之前写得用于取证的Linux发行版。

作为黑客首选操作系统，Kali拥有超过个渗透测试工具，拥有开源Git树等，甚至还集成了多种黑客工具。

BackBox

BackBoxLinux

BackBox是基于Ubuntu的Linux分布渗透测试和安全评估操作系统，并提供一套完整的网络，信息系统分析及安全测试工具包。

它具有完善的安全解决方案，提供pen-testing,事件反应,计算机取证和收集情报的工具，最新发布BackBoxLinux包括最新的软件解决方案和pen-testing脆弱性分析/评估。

ParrotSec

ParrotSecLinux

Parrot安全操作系统（或ParrotSec）是一个基于Debian的GNU/LINUX发行版。它是为了执行渗透测试（计算机安全），漏洞评估和缓解，计算机取证和匿名冲浪而诞生的操作系统。Parrot由Frozenbox的团队开发，像KaliLinux一样，Parrot安全操作系统也是黑客最喜欢的操作系统。

Parrot基于Debian的稳定分支（jessie），具有自定义加固的linux4.1内核，并提供grsecurity补丁分支。它遵循滚动发布种类的开发线，桌面环境是MTE，Gnome2的分支，默认显示管理器是LightDM。该项目被证明可以运行在至少具有MbRAM的机器上，并且它适合于32bit（i）和64bit（amd64），特殊版本可以在旧的32bit机器（）上运行。此外，该项目可用于armel和armhf架构。它甚至提供了一个为服务器开发的版本（32位和64位），用于执行云计算。

Parrot是一个面向安全的操作系统，专为渗透测试，计算机取证，逆向工程，黑客，渗透测试云，隐私/匿名和加密。

Backtrack

BackTrackLinux

BackTrack，是一套专业的计算机安全检测的Linux操作系统，简称BT。BackTrack不仅仅是用来战争驾驶，还集成了包括Metasploit等多种安全检查工具；此外众多的RFID工具和对ARM平台的支持也是一个亮点。

BackTrack经过了多年发展，渗透测试并接受来自安全社区前所未有的帮助BackTrack开始于早期livelinux的发行版Whoppix，IWHAX以及auditor，BackTrack被设计成一体化的旨在安全审计用的livecd，现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在，BackTrack已被KaliLinux所代替，BT将不再维护。

NodeZero

NodeZeroLinux

NodeZero是一款基于Ubuntu搭建的、专门用于渗透测试的完整系统。NodeZero使用Ubuntu可以保证你的系统不断更新，该系统安装简单，并且它设计的初衷就是磁盘安装和自由可定制。NodeZero提供了大约个用于渗透测试的工具和一系列在渗透测试过程中可能会用到的基本服务程序。

其特点是它可以作为测试的实时系统，其强大而高效性特点也成为很多白帽的首选操作系统。它的一些默认应用包括MozillaFirefox网页浏览器，f-spot照片管理器，Rhythmbox音乐播放器，torrent下载器，Empathy协议即时通讯工具以及OpenOffice办公套件。

Pentoo

PentooLinux

Pentoo是基于Linux的开源LiveCD和LiveUSBGentoo操作系统，专为渗透测试和安全评估领域的专家设计包含32位和64位体系架构，提供基于Python的高级软件包管理系统。

Pentoo带有完整的UEFI，具有安全启动支持，Unetbootin，Kernel5.7.5，.11ac驱动程序以及所有必需的修补程序，如前所述，您可以直接从U盘运行它。附带Xfce作为其默认的桌面环境，鉴于Xfce是具有多个自定义选项的相对轻量级的桌面环境，Pentoo是一个以安全性为中心的发行版，因此它附带的工具分为扫描仪，MitM，Expoit，Fuzzers，Cracker，Forensics，数据库等类别，具有诸如GPGPU，CUDA，OpenCL增强型破解软件等重要应用程序例如Hashcat和JohnTheRipper

Deft

DeftLinux

DEFT（数字证据及取证工具箱）是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统，包含了最佳的硬件检测，数字证据和司法鉴定工具包，以及一些专用于应急响应和计算机取证的最好的开源应用软件，带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。

DEFT最大的特点是支持NVMExpress内存（MacBook），eMMC内存和UEFI。DEFT需要大大降低RAM和CDROM或USB驱动器上的空间，它需要大约MB，它甚至可以在一个过时的低资源硬件上以RAM预加载模式启动。

Knoppix

KnoppixLinux

KNOPPIX是一个linux发行版，基于debian,功能包括：自动硬件监测、支持常见的显卡、声卡、SCSI和USB设备，以及其它外设，KNOPPIX可用于Linux演示、光盘教学、系统急救，经过适当改造，还可以用于商业软件的产品演示。KNOPPIX采用了特殊的解压缩技术，不需要硬盘安装，一张CD，就容纳了2GB的可执行程序，供用户自由使用。

KNOPPIX是由德国程式设计师克劳斯(KlausKnopper)设计的，他把他的姓Knopper和Linux结合在一起称为“KNOPPIX”。在最近两年来，Linux系统的X-Window界面已经设计得非常完善与实用，而且在界面的美化上并不输给Windows系统，例如目前知名的ubuntu、RedHatLinux、MandrakeLinux，由于Linux系统在安装上并不像Windows系统那么方便，外人总是误解“Linux安装不方便、界面不好用”而排拒Linux，因此Klaus特别把KDE版的Linux改写成速成光碟版，使用者只要把KNOPPIX光碟放入光碟机中，开机时更改成从光碟开机，就可以使用Linux，省去安装Linux的麻烦，而且不会对主机现有硬盘造成任何影响。

KNOPPIX是以自由软体Linux的Debian套件为主干，不必安装，免用硬盘，直接在光碟上执行完整的Linux作业系统，它既可以用来当桌上工作站用，也可以用来当网路伺服主机。KNOPPIX是使用特殊的压缩技术，将约2GB的档案压缩在一片MB的光碟上，另外透过一支内附的小程式，还可以将光碟上的系统安装到硬碟中。KNOPPIX在0年时初步完成，今年是第三版，可以从网路上下载ISO档自行烧录成光碟，并且允许自由散布与修改。

BlackArch

BlackArchLinux

BlackArchLinux是一个基于ArchLinux的渗透测试发行版，用于渗透测试人员和安全研究人员，该存储库包含个工具，可以单独或成组安装工具，BlackArchLinux与现有的Arch安装兼容，以其工具完备性成为黑客专用操作系统。

BlackArch像kali一样，让渗透测试人员专心于的工具集，累计2+工具，几乎满足日常任何渗透需求，其目标就是取带Kali成为新一代传奇，目前显然已经超越了KaliLinux之类的操作系统。

CyborgHawk

CyborgLinux

CyborgHawk基于ubuntu，是TeamCybord开发的，该组织由来自ZtrelaKnowledgeSolutions的VaibhavSingh和ShahnawazAlam所领导。CyborgHawk带有个以上的工具，堪称最完备的工具，可以用于网络安全和审计以及数字取证，还适合于移动安全和无线网络安全测试。CyborgHawk的界面也相当的美观，其被认为是迄今最先进的、强大而美观的渗透测试发行版。

CyborgHawk操作系统更适合WiFi网络，它包含了很多的无线工具，包括WiFi攻击、SQL黑客攻击、Cisco开发、密码破解、网络攻击、VoIP黑客、社交工程、信息收集、模糊的Android入侵、网络和创建shell。

Bugtraq

BugtrapLinux

Bugtraq是一个Linux发行版，Bugtraq支持Ubuntu、Debian和OpenSUSE的XFCE、GNOME和KDE桌面环境，它还有11种不同的语言版本。

Bugtraq包含了大量的渗透测试工具，移动取证、恶意软件测试实验室、Bugtraq资讯工具、GSM审计工具、支持无线、蓝牙和RFID等，以及Bugtraq社区专门设计的工具。Bugtraq团队是一个非常有经验的极客和开发者组织。

NST

NSTlinux

NetworkSecurityToolkit（NST）是基于FedoraCore内核的工具集操作系统。这份工具包被设计为能够方便地使用最好的开源网络安全应用软件，并应能在大多数x86平台上运行。开发该工具包的主要目的是向网络安全管理员提供一套较全面的开源网络安全工具。

NetworkSecurityToolkit具有高级Web用户界面，可用于NetworkSecurityToolkit发行版中的许多应用程序的系统/网络管理，导航，自动化，网络监视和分析以及配置。它可以执行网络流量分析，入侵监测，网络包注入，无线网络监控，模拟系统服务，或是用作一台精密的网络/主机扫描器。

Caine

CaineLinux

CAINE（计算机辅助调查环境）是基于Ubuntu的GNU/Linux自启动运行发行，它作为安全研究部际中心（CRIS）的数字取证项目而创建，并且得到了意大利摩德纳和瑞吉欧艾米里亚大学的支持。CAINE取证框架包括一套工具，它们被集成于一份用户友好的环境中。它引入了新颖的特性。它旨在填补不同取证工具之间的互操作间隙，并提供一致化的图形用户界面以在电子证据的获取和分析过程中对数字调查进行指导，还为文档和报告的编写提供一个半自动化的过程。

ArchStrike

ArchStrikeLinux

ArchStrike（以前称为ArchAssault）是一个基于ArchLinux的项目，适用于渗透测试人员和安全专业人员。它配备了ArchLinux的所有最佳功能，以及用于渗透测试和网络安全的其他工具。ArchStrike包含数千种工具和应用程序，所有工具和应用程序都归类为模块化程序包组。

SamuraiWebTestingFramework

SamuraiwebLinux

SamuraiWebTestingFramework基于Ubuntu操作系统，包含最好的免费和开源工具，专注于测试和网站攻击，它还包括一个预先配置的Wiki，用于在渗透测试期间存储信息

转载请注明:http://www.aideyishus.com/lkcf/2544.html