概述

今天分享十個黑客專用的操作系統(tǒng)，它們被白帽黑客用作滲透測試的工具。這里我把 Kali Linux 列為首位，是因為它在滲透測試中非常流行，它的開發(fā)團隊 Offensive security 同時也是開發(fā) BackTrack 的團隊。下面一起來看下吧~

1. Kali Linux

Kali Linux 是一個 Debian 衍生發(fā)行版，設(shè)計用于數(shù)字取證和滲透測試。它是由 Offensive Security 公司開發(fā)和維護的，該公司的 Mati Aharoni 和 Devon Kearns 對 BackTrack 進行了重寫，從而開發(fā)了全新的 Kali Linux 。它是最靈活、最先進的滲透測試發(fā)行版。

Kali 會不斷更新其上的工具。它支持許多不同的平臺，包括 VMware 和 ARM 等。

2. BackBox

它包括了一些經(jīng)常使用的安全和分析工具，可以用于從 web 應(yīng)用分析到網(wǎng)絡(luò)分析，從壓力測試到嗅探，以及脆弱性分析、計算機取證分析和破解等等的各種用途。

這個發(fā)行版的一大特點是，它的 Launchpad 軟件庫會持續(xù)更新各種工具的最新穩(wěn)定版，它們都是白帽黑客所熟知常用的。該發(fā)行版中的新工具集成和開發(fā)遵循了開源社區(qū)的標準，特別是 Debian 自由軟件指導Debian Free Software Guidelines的標準。

3. Parrot Security os

Parrot Security 是一個基于 Debian GNU/Linux 的發(fā)行版，并混以 Frozenbox OS 和 Kali linux 的部分特性，以提供最好的滲透和安全測試體驗。它是由 Frozenbox Dev Team 開發(fā)的。

Parrot 采用 Kali 的軟件庫來更新大部分工具，不過也有提供其自己的定制軟件的軟件庫。這也是為何它不只是一個簡單的 Kali 修改版，而是一個建立在 Kali 工具庫之上的新系統(tǒng)，因此，它引入了許多新功能和不同的開發(fā)選擇。Parrot 使用 MATE 作為桌面環(huán)境，這是一個輕量級的、高效的 Gnome 2 家族的衍生品。還有來自 FrozenBox 的高度定制的迷人的圖標、特制的主題和墻紙。

4. deft

deft 是一個 Ubuntu 定制版，帶有一整套由數(shù)以千計的個人、團隊和公司所創(chuàng)建的計算機取證程序和文檔。它們每一個都可能采用了不同的許可證，它的許可證策略決定了哪些軟件會被放到 deft 中和默認放到它的安裝光盤中。

5. Samurai Web 測試框架

Samurai Web 測試框架是一個即用 Linux 環(huán)境，它已經(jīng)預(yù)配置好了 Web 滲透測試環(huán)境。這個即用 CD 中包含了最好的針對網(wǎng)站滲透測試和攻擊的開源工具。

6. 網(wǎng)絡(luò)安全工具包 (NST)

網(wǎng)絡(luò)安全工具包(NST)是一個可引導的即用 CD ，基于 Fedora Core。這個工具包設(shè)計用來便于訪問最棒的開源網(wǎng)絡(luò)安全應(yīng)用，主要運行在 x86 平臺上。開發(fā)這個網(wǎng)絡(luò)安全工具包的主要目的是為網(wǎng)絡(luò)安全管理人員提供一套完備的開源網(wǎng)絡(luò)安全工具。

NST 最神奇的地方是可以將大多數(shù) x86 機器(奔騰2及以上)轉(zhuǎn)換成一臺可以用于網(wǎng)絡(luò)流量分析、入侵檢測、網(wǎng)絡(luò)數(shù)據(jù)包生成、無線網(wǎng)絡(luò)監(jiān)控的虛擬服務(wù)器，當然它也可以當做一套復雜的網(wǎng)絡(luò)/主機掃描器來使用。

7. Bugtraq

Bugtraq 系統(tǒng)是一個很全面的發(fā)行版，包括了優(yōu)化后的、穩(wěn)定的實時自動服務(wù)管理器。該發(fā)行版基于 Linux 內(nèi)核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點是其放在不同分類中的大量工具，你可以找到移動取證工具、惡意軟件測試實驗室、Bugtraq 資訊工具、GSM 審計工具，支持無線、藍牙和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測試和取證工具。

8. NodeZero

這個開發(fā)團隊是由滲透測試人員和開發(fā)人員構(gòu)成的，他們發(fā)現(xiàn)“即用”系統(tǒng)并不能真正滿足他們在安全審計方面的所需。滲透測試發(fā)行版一般都是以 Linux “即用”系統(tǒng)方式提供的，這意味著他們并不能對系統(tǒng)做一些永久性的改變。從光盤或 USB 棒中啟動運行后，在重啟后所有的改變就都丟失了。這對于偶爾的測試也許很有用，但是對于經(jīng)常性的測試就沒什么用了，并不適合需要大量測試的環(huán)境。

9. Pentoo

Pentoo 是一個用于滲透測試和安全評估的即用 CD 和 USB。它基于 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆蓋安裝到現(xiàn)有的 Gentoo 環(huán)境中。它提供了特色的帶有包注入補丁的 WIFI 驅(qū)動，GPGPU 破解軟件，以及許多滲透測試和安全評估的軟件。Pentoo 內(nèi)核帶有 grsecurity 和 PAX 加固補丁，其提供的二進制是由加固工具鏈編譯而成的，其中一些工具還有最新的每日構(gòu)建版本。

10. Cyborg Hawk

迄今以來，最先進的、強大而美觀的滲透測試發(fā)行版。收集了最完備的工具，可供專業(yè)的白帽黑客和網(wǎng)絡(luò)安全專家使用。它帶有700 個以上的工具，而 Kali 僅帶了300 多個。這其中包括了移動安全工具和惡意軟件分析工具。

Cyborg Hawk 是 Team Cybord 開發(fā)的，該組織由來自 Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所領(lǐng)導。