10大白帽黑客专用的Linux操作系统

　　揭秘十大黑客专用渗透测试的工具的操作系统，这里我把KaliLinux列为首位，是因为它在渗透测试中非常流行，它的开发团队Offensivesecurity同时也是开发BackTrack的团队。我们没有列出BackTrack，是因为在它的官方站点上已经无法下载了，它已经被KaliLinux所取代了。这里列出的操作系统都是基于Linux内核的，它们全都是自由的操作系统。
　　推荐你阅读一下我之前的一篇文章，可以深入了解下与黑客、安全相关的Linux发行版：给黑客或安全人员使用的Linux发行版：Kali、Tails和Qubes
　　1。KaliLinux
　　KaliLinux是一个Debian衍生发行版，设计用于数字取证和渗透测试。它是由OffensiveSecurity公司开发和维护的，该公司的MatiAharoni和DevonKearns对BackTrack进行了重写，从而开发了全新的KaliLinux。它是最灵活、最先进的渗透测试发行版。Kali会不断更新其上的工具。它支持许多不同的平台，包括VMware和ARM等。如果你想了解更多关于KaliLinux的信息，推荐你阅读我之前的文章：黑客级操作系统KaliLinux的介绍与安装指引。
　　点此直达下载地址。
　　2。BackBox
　　它包括了一些经常使用的安全和分析工具，可以用于从web应用分析到网络分析，从压力测试到嗅探，以及脆弱性分析、计算机取证分析和破解等等的各种用途。
　　这个发行版的一大特点是，它的Launchpad软件库会持续更新各种工具的最新稳定版，它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵循了开源社区的标准，特别是Debian自由软件指导DebianFreeSoftwareGuidelines的标准。
　　点此直达下载地址。
　　3。ParrotSecurityos
　　ParrotSecurity是一个基于DebianGNULinux的发行版，并混以FrozenboxOS和Kalilinux的部分特性，以提供最好的渗透和安全测试体验。它是由FrozenboxDevTeam开发的。
　　Parrot采用Kali的软件库来更新大部分工具，不过也有提供其自己的定制软件的软件库。这也是为何它不只是一个简单的Kali修改版，而是一个建立在Kali工具库之上的新系统，因此，它引入了许多新功能和不同的开发选择。Parrot使用MATE作为桌面环境，这是一个轻量级的、高效的Gnome2家族的衍生品。还有来自FrozenBox的高度定制的迷人的图标、特制的主题和墙纸。系统外观是由该社区的成员以及关注该项目进展的FrozenboxNetwork的成员建议并设计的。
　　点此直达下载地址。
　　4。deft
　　deft是一个Ubuntu定制版，带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证，它的许可证策略决定了哪些软件会被放到deft中和默认放到它的安装光盘中。
　　点此直达下载地址。
　　5。SamuraiWeb测试框架
　　SamuraiWeb测试框架是一个即用liveLinux环境，它已经预配置好了Web渗透测试环境。这个即用CD中包含了最好的针对网站渗透测试和攻击的开源工具。在开发这个环境时，基于我们在安全方面的经验而选择的工具，可以用于web渗透测试的四个阶段。
　　点此直达下载地址。
　　6。网络安全工具包（NST）
　　网络安全工具包（NST）是一个可引导的即用liveCD，基于FedoraCore。这个工具包设计用来便于访问最棒的开源网络安全应用，主要运行在x86平台上。开发这个网络安全工具包的主要目的是为网络安全管理人员提供一套完备的开源网络安全工具。
　　NST最神奇的地方是可以将大多数x86机器（奔腾2及以上）转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器，当然它也可以当做一套复杂的网络主机扫描器来使用。
　　点此直达下载地址。
　　7。Bugtraq
　　Bugtraq系统是一个很全面的发行版，包括了优化后的、稳定的实时自动服务管理器。该发行版基于Linux内核3。2和3。4，支持32位和64位。Bugtraq的一大亮点是其放在不同分类中的大量工具，你可以找到移动取证工具、恶意软件测试实验室、Bugtraq资讯工具、GSM审计工具，支持无线、蓝牙和RFID等，集成了Windows工具，以及各种典型的渗透测试和取证工具。
　　点此直达下载地址。
　　8。NodeZero
　　老话说需求是发明之母，NodeZeroLinux就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的，他们发现即用live系统并不能真正满足他们在安全审计方面的所需。渗透测试发行版一般都是以Linux即用系统方式提供的，这意味着他们并不能对系统做一些永久性的改变。从光盘或USB棒中启动运行后，在重启后所有的改变就都丢失了。这对于偶尔的测试也许很有用，但是对于经常性的测试就没什么用了，并不适合需要大量测试的环境。
　　虽然NodeZeroLinux可以当做即用系统LiveSystem偶尔使用，但是它真正的力量来自于那些需要强有力测试系统的测试人员的需求。它通过持久安装、精选的强大工具、集成于稳定的Linux环境来满足了上述需求。
　　点此直达下载地址。
　　9。Pentoo
　　Pentoo是一个用于渗透测试和安全评估的即用CD和USB。它基于GentooLinux，提供了32位和64位的即用CD。Pentoo也可以覆盖安装到现有的Gentoo环境中。它提供了特色的带有包注入补丁的WIFI驱动，GPGPU破解软件，以及许多渗透测试和安全评估的软件。Pentoo内核带有grsecurity和PAX加固补丁，其提供的二进制是由加固工具链编译而成的，其中一些工具还有最新的每日构建版本。
　　点此直达下载地址。
　　10。CyborgHawk
　　迄今以来，最先进的、强大而美观的渗透测试发行版。收集了最完备的工具，可供专业的白帽黑客和网络安全专家使用。它带有700个以上的工具，而Kali仅带了300多个。这其中包括了移动安全工具和恶意软件分析工具。之所以放到最后是因为笔者并没有测试过它。
　　CyborgHawk是TeamCybord开发的，该组织由来自ZtrelaKnowledgeSolutions的VaibhavSingh和ShahnawazAlam所领导。
　　点此直达下载地址。