工欲善其事必先利其器，網(wǎng)絡(luò)安全專家、道德黑客、藍(lán)隊(duì)和紅隊(duì)的“武器庫(kù)”里通常都收藏著一堆自己偏愛的操作系統(tǒng)。

如果你是網(wǎng)絡(luò)安全新手，面對(duì)五花八門的安全工具手足無(wú)措，那么選擇合適的網(wǎng)絡(luò)安全專用操作系統(tǒng)無(wú)疑是更為高效的做法，因?yàn)榫W(wǎng)絡(luò)安全專用操作系統(tǒng)通常預(yù)裝了豐富的工具，適合不同的網(wǎng)絡(luò)安全任務(wù)和用戶偏好，可以更安全更有效率地處理數(shù)據(jù)和任務(wù)。

在本文中，我們將推薦20個(gè)網(wǎng)絡(luò)安全專家必備的操作系統(tǒng)(附若干操作系統(tǒng)工具)，這些操作系統(tǒng)適用于不同類型的網(wǎng)絡(luò)安全工作，例如滲透測(cè)試、漏洞賞金狩獵、惡意軟件分析和逆向工程、事件響應(yīng)和取證分析、射頻黑客、WiFi 黑客、匿名調(diào)查等：

漏洞賞金獵人常用操作系統(tǒng)

Kali Linux

Kali Linux是網(wǎng)絡(luò)安全界最流行的操作系統(tǒng)之一，是Offensive Security公司維護(hù)和資助的基于Debian的Linux發(fā)行版，設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試。

Kali Linux內(nèi)置了大約600個(gè)滲透測(cè)試工具，包括Armitage(圖形化網(wǎng)絡(luò)攻擊管理工具)、Nmap(端口掃描工具)、Wireshark(數(shù)據(jù)包分析器)、Metasploit(滲透測(cè)試框架)、John the Ripper(密碼破解器])、sqlmap(自動(dòng)SQL注入和數(shù)據(jù)庫(kù)接管工具)、Aircrack-ng(用于滲透測(cè)試無(wú)線局域網(wǎng)的軟件包)、Burp suite以及OWASP ZAP網(wǎng)絡(luò)應(yīng)用安全掃描器等。

網(wǎng)址：kali.org

Parrot OS

Parrot Security OS是一個(gè)基于Debian的Linux發(fā)行版，面向網(wǎng)絡(luò)安全專業(yè)人士。它專為滲透測(cè)試，漏洞評(píng)估和緩解，計(jì)算機(jī)取證和匿名Web瀏覽而設(shè)計(jì)，由Frozenbox團(tuán)隊(duì)開發(fā)。

網(wǎng)址：https://www.parrotsec.org/

BlackArch Linux

BlackArch是一個(gè)基于Arch Linux的滲透測(cè)試發(fā)行版，提供了大量的網(wǎng)絡(luò)安全工具。它是專為滲透測(cè)試人員和安全研究人員創(chuàng)建的開源發(fā)行版。該存儲(chǔ)庫(kù)包含3000多個(gè)可以單獨(dú)或成組安裝的工具。BlackArch Linux與現(xiàn)有的Arch Linux安裝相容。

網(wǎng)址：blackarch.org

Fedora Security Lab

Fedora Security Lab提供了一個(gè)安全的測(cè)試環(huán)境，用于在大學(xué)或企業(yè)中進(jìn)行安全審計(jì)、取證、系統(tǒng)救援以及教授安全測(cè)試方法。

該系統(tǒng)由安全測(cè)試人員和開發(fā)人員社區(qū)維護(hù)，配備了干凈、快速的Xfce桌面環(huán)境和自定義菜單，提供了進(jìn)行安全測(cè)試或救援受損系統(tǒng)所需的所有工具。Live映像經(jīng)過(guò)精心設(shè)計(jì)，可以在運(yùn)行時(shí)安裝軟件，如果你使用覆蓋功能從LiveUSB Creator創(chuàng)建的USB記憶棒運(yùn)行該系統(tǒng)，則可以安裝和更新軟件并永久保存測(cè)試結(jié)果。

Katoolin (工具)

一個(gè)Linux平臺(tái)工具，可以在任何Linux系統(tǒng)中安裝幾乎所有Kali Linux滲透測(cè)試工具。

網(wǎng)址：https://github.com/LionSec/katoolin

Commando-VM

Mandiant開發(fā)的一個(gè)Windows平臺(tái)的進(jìn)攻性安全框架，是一個(gè)可以可全面定制化的windows平臺(tái)滲透測(cè)試虛擬機(jī)版本。

網(wǎng)址：https://github.com/mandiant/commando-vm

惡意軟件分析和逆向工程操作系統(tǒng)

REMnux OS

REMnux是一個(gè)用于逆向工程和分析惡意軟件的 Linux工具包，提供由社區(qū)創(chuàng)建的精選免費(fèi)工具集合。分析人員可以使用它來(lái)調(diào)查惡意軟件，而無(wú)需查找、安裝和配置工具。

網(wǎng)址：https://remnux.org/

Flare-VM (工具)

Flare-VM并非操作系統(tǒng)，是windows的powershell腳本，可一鍵安裝幾乎所有windows平臺(tái)惡意軟件分析工具，把你的windows系統(tǒng)秒變成惡意軟件分析實(shí)驗(yàn)室。

網(wǎng)址：https://github.com/mandiant/flare-vm

OSINT和信息采集操作系統(tǒng)

CSI Linux

CSI Linux是一個(gè)專注于數(shù)字取證的Linux發(fā)行版，面向網(wǎng)絡(luò)安全專業(yè)人士。CSI Linux提供豐富的調(diào)查、分析和響應(yīng)功能，可在虛擬機(jī)設(shè)備中使用(可以隔離證據(jù)以最大程度地減少交叉污染)。它還提供可啟動(dòng)分類磁盤映像(恢復(fù)到外部/內(nèi)部 SSD/HDD/USB 驅(qū)動(dòng)器)和可用作日常驅(qū)動(dòng)程序的預(yù)構(gòu)建工作站。

網(wǎng)址：https://csilinux.com/

Trace Labs OSINT VM

Trace Labs團(tuán)隊(duì)創(chuàng)建的一個(gè)專門的OSINT VM(開源情報(bào)虛擬機(jī))，將Trace Labs在Search Party CTF期間使用的最有效的OSINT工具和自定義腳本整合到一起。受臭名昭著的Buscador VM的啟發(fā)，Trace Labs OSINT VM以類似的方式構(gòu)建，使參與Trace Labs Search Party CTF的OSINT調(diào)查員能夠快速入門并在同一個(gè)系統(tǒng)中訪問(wèn)最流行的OSINT工具和腳本。

網(wǎng)址：https://www.tracelabs.org/initiatives/osint-vm

Tsurugi Linux

Tsurugi是一款高度定制的 Linux 發(fā)行版，支持DFIR調(diào)查、惡意軟件分析和OSINT(開源情報(bào))工作。

此發(fā)行版中包含進(jìn)行深入取證或事件響應(yīng)調(diào)查所需的最著名工具的最新版本，以及一些特殊功能，例如內(nèi)核級(jí)別的設(shè)備寫入阻止、專用計(jì)算機(jī)視覺分析部分、OSINT配置文件切換器等。

網(wǎng)址：https://tsurugi-linux.org/tsurugi_linux.php

事件響應(yīng)和取證分析操作系統(tǒng)

CAINE OS

CAINE(計(jì)算機(jī)輔助調(diào)查環(huán)境)是為數(shù)字取證開發(fā)的GNU/Linux實(shí)時(shí)發(fā)行版。CAINE 提供了一個(gè)完整的取證環(huán)境，可將現(xiàn)有軟件工具集成為軟件模塊并提供友好的圖形界面。

CAINE的主要設(shè)計(jì)目標(biāo)是：提供一個(gè)可互操作的環(huán)境，在數(shù)字調(diào)查的四個(gè)階段為數(shù)字調(diào)查員提供支持;提供用戶友好的圖形界面;用戶友好的工具。

網(wǎng)址：https://www.caine-live.net/

Tsurugi Linux

CSI Linux

WiFi黑客操作系統(tǒng)

Wifislax OS

Wifislax是最流行的面向無(wú)線網(wǎng)絡(luò)滲透測(cè)試的GNU/Linux系統(tǒng)，因?yàn)樵摪l(fā)行版自帶種類繁多的無(wú)線網(wǎng)絡(luò)密碼破解工具以及海量網(wǎng)卡驅(qū)動(dòng)。最新的3.4版本更新了常用WiFi測(cè)試工具例如airgeddon、wireshark、wifite等，支持更多語(yǔ)言。

網(wǎng)址：https://www.wifislax.com/

RF黑客操作系統(tǒng)

Sigint OS

顧名思義，SigintOS是一個(gè)改進(jìn)的信號(hào)智能Linux發(fā)行版，基于Ubuntu Linux，可以通過(guò)單個(gè)圖形界面執(zhí)行許多 SIGINT 操作。SigintOS完全消除了許多對(duì)信號(hào)處理感興趣的人所面臨的硬件和軟件安裝問(wèn)題，預(yù)裝了HackRF、BladeRF、USRP、RTL-SDR，最常用的Gnuradio、Gsm和Gps應(yīng)用程序也包含在發(fā)行版中。

網(wǎng)址：https://www.sigintos.com/

Dragon OS

DragonOS是強(qiáng)大且易于訪問(wèn)的開源SDR軟件預(yù)裝套件的交付包和操作環(huán)境，充分利用了Lubuntu Linux的可移植性、安全性和強(qiáng)大功能。DragonOS提供對(duì)一系列廉價(jià)且功能強(qiáng)大的SDR硬件的支持，包括RTL-SDR、HackRF One、LimeSDR、BladeRF等。

網(wǎng)址：https://cemaxecuter.com/

下載鏈接：https://sourceforge.net/projects/dragonos-focal/

Skywavelinux OS

Skywave Linux是一個(gè)先進(jìn)的操作系統(tǒng)，可以輕松連接到由最先進(jìn)的軟件定義無(wú)線電(SDR)服務(wù)器組成的大型網(wǎng)絡(luò)，從而無(wú)需安裝自己的大型天線或現(xiàn)場(chǎng)無(wú)線電硬件即可享受高性能SDR操作;可以訪問(wèn)全球廣播、公用事業(yè)、軍事和業(yè)余無(wú)線電信號(hào)。Skywave Linux還可以操作插入計(jì)算機(jī)或本地網(wǎng)絡(luò)的多種類型的SDR硬件。對(duì)于許多計(jì)算機(jī)用戶來(lái)說(shuō)，下載、安裝和配置SDR軟件可能很困難;Skywave Linux預(yù)裝、配置SDR軟件，從而消除了麻煩。

網(wǎng)址：https://skywavelinux.com/

下載鏈接：https://sourceforge.net/projects/skywavelinux/

匿名工作操作系統(tǒng)

Tails OS

Tails是網(wǎng)絡(luò)安全專業(yè)人士開展在線活動(dòng)時(shí)保護(hù)隱私的便攜操作系統(tǒng)，包含一系列用于處理敏感文檔和安全通信的應(yīng)用程序。

網(wǎng)址：https://tails.net/

Qubes OS

Qubes OS是一款免費(fèi)、開源、面向安全的單用戶桌面計(jì)算操作系統(tǒng)，使用高級(jí)虛擬化技術(shù)來(lái)隔離不同的軟件——利用基于Xen的虛擬化來(lái)創(chuàng)建和管理稱為qubes的隔離隔間。

這些 qube 作為虛擬機(jī)(VM)實(shí)現(xiàn)，具有特定的用途(管理網(wǎng)絡(luò)堆棧、防火墻、同時(shí)使用多個(gè)操作系統(tǒng))或信任級(jí)別。

網(wǎng)址：https://www.qubes-os.org/

Whonix OS

Whonix 是一款免費(fèi)開源桌面操作系統(tǒng)，專為高級(jí)安全和隱私而設(shè)計(jì)。它基于TorArchive.org匿名網(wǎng)絡(luò)、注重安全的Linux發(fā)行版 Kicksecure 、GNU/Linux 并遵循安全隔離原則。Whonix在保持可用性的同時(shí)能抵御常見攻擊。

網(wǎng)址：https://www.whonix.org/

ubuntu替代系統(tǒng)

Manjaro OS

Manjaro是一款多功能、免費(fèi)、開源的Linux操作系統(tǒng)，其設(shè)計(jì)重點(diǎn)是保護(hù)用戶隱私并提供對(duì)硬件的廣泛控制。對(duì)于尋求新鮮計(jì)算體驗(yàn)的人來(lái)說(shuō)，這種用戶友好的操作系統(tǒng)是一個(gè)絕佳的選擇，因?yàn)樗梢詿o(wú)縫安裝在各種設(shè)備上。Manjaro支持x86-64和ARM架構(gòu)，是任何設(shè)備或計(jì)算環(huán)境的理想選擇。此外，Manjaro提供了一系列自定義選項(xiàng)和豐富的應(yīng)用程序選擇，同時(shí)優(yōu)先考慮安全和隱私功能。

網(wǎng)址：https://manjaro.org/

Pop OS

Pop OS是一款面向科研、工程和創(chuàng)意專業(yè)人士的面向生產(chǎn)力的操作系統(tǒng)，整合了大量科研、開發(fā)、媒體制作工具，特色是快速導(dǎo)航、輕松的工作空間組織以及流暢、方便的工作流程。

網(wǎng)址：https://pop.system76.com/

Garuda Linux

Garuda Linux是一個(gè)x86-64通用Linux 發(fā)行版，基于Arch Linux操作系統(tǒng)。它可用于各種流行的Linux桌面環(huán)境，包括KDE Plasma 5桌面環(huán)境的修改版本。Garuda與Arch一樣，采用滾動(dòng)發(fā)布更新模型，使用Pacman作為包管理器。

Garuda Linux 采用滾動(dòng)發(fā)布模式，這意味著用戶無(wú)需升級(jí)/重新安裝整個(gè)操作系統(tǒng)即可使其與最新版本保持同步。

網(wǎng)址：https://garudalinux.org/