史上黑客最愛的15款操作系統，你最喜愛哪個？你熟知的黑客有哪些呢，難道這些操作系統有什么好處嗎？

這里我們列舉出15個用于滲透測試的操作系統。其中，我最喜歡的非Kali Linux莫屬，毫無疑問Kali也是最受歡迎的，它的開發團隊與BackTrack相同（Offensive security）。這里我并沒有將BackTrack列入，因為官網已經沒有更多它的可用版本，而BackTrack的下一版就是Kali Linux。這里所有的操作系統都是基于Linux內核的，所以它們也都是免費的（文中提供了下載鏈接）！

1.BackBox

它包含一些最為常用的Linux安全及分析工具，而且使用客體十分廣泛，從Web應用程序分析到網絡分析，從壓力測試到嗅探，還涵蓋了漏洞評估、計算機取證分析以及漏洞利用。

這個發行版的強大之處在于它的Launchpad它自己的軟件倉庫，該倉庫總是同步到最新版本的、最常用且以合乎道德而聞名的黑客工具。

下載鏈接（http://www.backbox.org/downloads）

2.Parrot-sec forensic os

Parrot Security是一個款Frozenbox Dev團隊開發的、基于Debian GNU/Linux的操作系統，混合了Frozenbox OS和Kali linux得以提供最優質的滲透測試體驗。

為了對幾乎所有工具進行最及時的更新，Parrot使用了Kali的庫，但它也有自己存放了所有自定義數據的專用庫。它加入了一些新的特性和不同的開發選項，Parrot使用Mate作為桌面環境。Lightweight和有力的界面來自著名的Gnome2，多虧了FrozenBox高度自定義圖標、主題及壁紙。

下載鏈接（http://www.parrotsec.org/download/）

3.Kali Linux

Kali Linux是一個用于數字取證和滲透測試的基于Debian發行版，它由Offensive Security公司開發并維護。Mati Aharoni和Devon Kearns重寫了BackTrack，因此才有了它。Kali Linux是最為萬能并且先進的滲透測試工具發行版操作系統。Kali工具經常更新，還可以用于其他一些平臺，例如VMware和ARM，如果你想了解更多關于Kali Linux的信息，可以閱讀另一篇文章。

下載鏈接（https://www.kali.org/downloads/）

4.DEFT

DEFT（數字證據及取證工具箱）是一份定制的Xubuntu自啟動運行Linux光盤發行。它是一份易于使用的系統，包含了最佳的硬件檢測，以及一些專用于應急響應和計算機取證的最好的開源應用軟件。

下載鏈接（http://www.deftlinux.net/download/）

5.Live Hacking OS

Live Hacking是基于linux，具備可用于道德攻擊或者滲透測試的有強大的黑客工具。它為用戶提供了一個內置GNOME圖形界面。還有一個可用變更，由于它可以僅支持命令行，因此對硬件的要求極少。CD包含的工具種類：DNS、信息探察、密碼破解、網絡嗅探、欺騙(或偽裝)和無線網絡工具。

下載鏈接（http://www.livehacking.com/live-hacking-cd/download-live-hacking/）

6.Network Security Toolkit (NST)

Network Security Toolkit（NST）基于Fedora Core。這份工具包（自啟動ISO）能夠方便地使用最好的開源網絡安全工具，并能在大多數x86平臺上運行。

開發該工具包的主要目的是向網絡安全管理員提供一套較全面的開源網絡安全工具。我們發現NST非常有吸引力，因為我們可以用這份自啟動運行光盤將大多數x86系統（奔騰II或更高級的處理器）轉換為 一份特定設備，同時該環境可以支持多種安全檢測工具，它可以執行網絡流量分析，入侵監測，網絡包注入，無線網絡監控，模擬系統服務，或是用作一臺精密的網絡/主機掃描器。

下載鏈接（http://sourceforge.net/projects/nst/）

7.Samurai Web Security Framework

Samurai Web Testing Framework是一個基于live linux環境下的系統，已經預制了web滲透測試環境。CD包含了許多優秀的開源和免費測試工具。在環境開發中，我們已經將用于安全實踐的工具置于其中，我們將Web滲透測試四個步驟的工具都囊括在這里。

下載鏈接（http://sourceforge.net/projects/samurai/files/）

8.Bugtraq

BugTraq是一個完整的對計算機安全漏洞（它們是什么，如何利用它們，以及如何修補它們）的公告及詳細論述進行適度披露的郵件列表。討論主題包括漏洞、安全公告、漏洞利用方式以及如何修復等。這是一個高容量的郵件列表，幾乎包括了所有的最新漏洞。

Bugtraq團隊是一個非常有經驗的極客和開發者組織。大多數安全技術人員訂閱Bugtraq，因為這里可以搶先獲得關于軟件、系統漏洞和缺陷的信息，還可以學到修補漏洞和防御反擊的招數。

下載鏈接（http://bugtraq-team.com/downloads）

9.NodeZero

俗話說“需要是發明之母”，NodeZero Linux 就是這樣。他們的團隊由測試員和開發人員組成，他們覺得live系統沒能提供他們安全審計是需要的東西。滲透測試系統往往會用linux中的Live系統概念，就是說用戶不能夠對系統造成任何永久的更改。因此重啟之后所有的修改就沒有了，而且還得從光盤或者USB運行。這些特定對那些偶爾測試的人會造成麻煩，對經常測試的人比較有用。

盡管NodeZero Linux可以以live系統形式偶爾使用，但它的團隊還是認為真正好用的系統應該強大、高效、穩定，所以系統提供了永久的安裝。

下載鏈接（http://www.nodezero-linux.org/downloads）

10.Pentoo

Pentoo是一款Live CD、 Live USB，專為滲透測試和安全評估之用。Pentoo基于Gentoo Linux，提供了32位和64為的live cd。Pentoo還可以覆蓋已經安裝了的Gentoo系統。它的功能有數據包注入、GPU破解軟件等。Pentoo內核有grsecurity和PAX加固，和一些其他的補丁——包括從加固的toolchain編譯的二進制文件。系統中的很多工具有最新的nightly（每日構建）版。

下載鏈接（http://www.pentoo.ch/download/）

11.GnackTrack

GnackTrack是一個開放、自由的項目，目的是將滲透測試工具與linux Gnome桌面相整合。GnackTrack是一款Live（也可安裝）的基于Ubuntu的Linux發行版。

BackTrack不是唯一一款針對倫理黑客的工具，你也可以試試其他的系統，如果你喜歡Gnome，那就試試這款好了。就像BackTrack一樣，Gnacktrack包含很多工具，這些工具對滲透測試很有幫助：包括Metasploit、armitage、wa3f等。

下載鏈接（http://www.gnacktrack.co.uk/download.php）

12.Blackbuntu

Blackbuntu是一套專門為安全訓練的學習者和信息安全的練習者準備的滲透測試系統。Blackbuntu的桌面環境使用的是GNOME。系統目前基于Ubuntu 10.10。

下載鏈接（http://www.pen-tests.com/blackbuntu-download.html）

13.Knoppix STD

Knoppix STD (Security Tools Distribution，安全工具發行版)是一款Live CD linux發行版。這款系統基于Knoppix，后者致力于研究計算機安全工具。系統包含如下種類的工具：驗證、密碼破解、加密、取證、數據包嗅探、匯編、漏洞評估和無線網絡。Knoppix STD的0.1版發布與2004年1月24日，基于Knoppix 3.2。之后這個項目停滯了，缺少更新的驅動和包。0.2版本尚不知何時發布。其官網上有工具列表。

下載鏈接（http://s-t-d.org/download.html）

14.Weakerth4n

Weakerth4n是一套基于Debian Squeeze的滲透測試系統。它的桌面環境用的是Fluxbox。這套系統很適合WiFi hacking，因為其中包含了大量的無線工具，包括無線破解的工具。它的網站建設得很好，還有一個非常熱心的社區。

其中的工具包括： Wifi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking，藍牙，VoIP hacking，社會工程學、信息收集、Fuzzing Android Hacking、創建shell等。

下載鏈接（http://linux.softpedia.com/get/System/Operating-Systems/Linux-Distributions/WeakNet-Linux-43383.shtml）

15.Cyborg Hawk

這應該是最高級，最厲害，也是最漂亮的滲透測試系統了。其中包含了很多給專業的倫理黑客、網絡安全專家們提供的優秀工具。這套系統中含有700多種工具，而kali有300+，系統中還有很多針對移動安全和惡意軟件分析的工具。這是個基于Ubuntu的新的操作系統，我還沒有測試過，所以我把它列在最后。

Cyborg Hawk系統由來自Ztrela Knowledge Solutions Pvt. Ltd 公司的Cybord團隊開發，由Vaibhav Singh 和 Shahnawaz Alam帶頭。

下載鏈接（http://sourceforge.net/projects/cyborghawk1/files/latest/download）

FB點評：

一款操作系統的可用性往往有多方面因素決定，Linux尤是如此。如：系統UI、字體渲染，最重要的一點：軟件源鏡像站，如果（國內）沒有足夠多的源列表，往往會導致軟件下載、系統更新速度慢。就目前而言，在這十五個系統中，Kali在這方面優勢獨占上風:中科大、阿里、上海交大都有kali的開源鏡像站點。