10大白帽黑客專用的 Linux 操做系統

原文出處： Irshad Pathoor   譯文出處：Linux中國   歡迎分享原創到伯樂頭條

今天讓咱們來介紹十個黑客專用的操做系統，它們被白帽黑客用做滲透測試的工具。這裏我把 Kali Linux 列爲首位，是由於它在滲透測試中很是流行，它的開發團隊 Offensive security 同時也是開發  BackTrack 的團隊。咱們沒有列出  BackTrack ，是由於在它的官方站點上已經沒法下載了，它已經被 Kali Linux 所取代了。這裏列出的操做系統都是基於 Linux 內核的，它們全都是自由的操做系統。

推薦你閱讀一下我以前的一篇文章，能夠深刻了解下與黑客、安全相關的 Linux 發行版：給黑客或安全人員使用的 Linux 發行版： Kali、Tails 和 Qubes。

1. Kali Linux

Kali Linux 是一個 Debian 衍生髮行版，設計用於數字取證和滲透測試。它是由 Offensive Security 公司開發和維護的，該公司的 Mati Aharoni 和 Devon Kearns 對 BackTrack 進行了重寫，從而開發了全新的 Kali Linux 。它是最靈活、最早進的滲透測試發行版。Kali 會不斷更新其上的工具。它支持許多不一樣的平臺，包括 VMware 和 ARM 等。若是你想了解更多關於 Kali Linux 的信息，推薦你閱讀我以前的文章：黑客級操做系統 Kali Linux 的介紹與安裝指引。

點此直達下載地址。

2. BackBox

它包括了一些常用的安全和分析工具，能夠用於從 web 應用分析到網絡分析，從壓力測試到嗅探，以及脆弱性分析、計算機取證分析和破解等等的各類用途。

這個發行版的一大特色是，它的 Launchpad 軟件庫會持續更新各類工具的最新穩定版，它們都是白帽黑客所熟知經常使用的。該發行版中的新工具集成和開發遵循了開源社區的標準，特別是 Debian 自由軟件指導（Debian Free Software Guidelines）的標準。

點此直達下載地址。

3. Parrot Security os

Parrot Security 是一個基於 Debian GNU/Linux 的發行版，並混以 Frozenbox OS 和 Kali linux 的部分特性，以提供最好的滲透和安全測試體驗。它是由 Frozenbox Dev Team 開發的。

Parrot 採用 Kali 的軟件庫來更新大部分工具，不過也有提供其本身的定製軟件的軟件庫。這也是爲什麼它不僅是一個簡單的 Kali 修改版，而是一個創建在 Kali 工具庫之上的新系統，所以，它引入了許多新功能和不一樣的開發選擇。Parrot 使用 MATE 做爲桌面環境，這是一個輕量級的、高效的 Gnome 2 家族的衍生品。還有來自 FrozenBox 的高度定製的迷人的圖標、特製的主題和牆紙。系統外觀是由該社區的成員以及關注該項目進展的 Frozenbox Network 的成員建議並設計的。

點此直達下載地址。

4. deft

deft 是一個 Ubuntu 定製版，帶有一整套由數以千計的我的、團隊和公司所建立的計算機取證程序和文檔。它們每個均可能採用了不一樣的許可證，它的許可證策略決定了哪些軟件會被放到 deft 中和默認放到它的安裝光盤中。

點此直達下載地址。

5. Samurai Web 測試框架

Samurai Web 測試框架是一個即用（live） Linux 環境，它已經預配置好了 Web 滲透測試環境。這個即用 CD 中包含了最好的針對網站滲透測試和攻擊的開源工具。在開發這個環境時，基於咱們在安全方面的經驗而選擇的工具，能夠用於 web 滲透測試的四個階段。

點此直達下載地址。

6. 網絡安全工具包 (NST)

網絡安全工具包（NST）是一個可引導的即用（live） CD ，基於 Fedora Core。這個工具包設計用來便於訪問最棒的開源網絡安全應用，主要運行在 x86 平臺上。開發這個網絡安全工具包的主要目的是爲網絡安全管理人員提供一套完備的開源網絡安全工具。

NST 最神奇的地方是能夠將大多數 x86 機器（奔騰2及以上）轉換成一臺能夠用於網絡流量分析、入侵檢測、網絡數據包生成、無線網絡監控的虛擬服務器，固然它也能夠當作一套複雜的網絡/主機掃描器來使用。

點此直達下載地址。

7. Bugtraq

Bugtraq 系統是一個很全面的發行版，包括了優化後的、穩定的實時自動服務管理器。該發行版基於 Linux 內核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點是其放在不一樣分類中的大量工具，你能夠找到移動取證工具、惡意軟件測試實驗室、Bugtraq 資訊工具、GSM 審計工具，支持無線、藍牙和 RFID 等，集成了 Windows 工具，以及各類典型的滲透測試和取證工具。

點此直達下載地址。

8. NodeZero

老話說需求是發明之母，NodeZero Linux 就是這句話的最好例證。這個開發團隊是由滲透測試人員和開發人員構成的，他們發現「即用（live）」系統並不能真正知足他們在安全審計方面的所需。滲透測試發行版通常都是以 Linux 「即用」系統方式提供的，這意味着他們並不能對系統作一些永久性的改變。從光盤或 USB 棒中啓動運行後，在重啓後全部的改變就都丟失了。這對於偶爾的測試也許頗有用，可是對於常常性的測試就沒什麼用了，並不適合須要大量測試的環境。

雖然 NodeZero Linux 能夠當作「即用系統（Live System）」偶爾使用，可是它真正的力量來自於那些須要強有力測試系統的測試人員的需求。它經過持久安裝、精選的強大工具、集成於穩定的 Linux 環境來知足了上述需求。

點此直達下載地址。

9. Pentoo

Pentoo 是一個用於滲透測試和安全評估的即用 CD 和 USB。它基於 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也能夠覆蓋安裝到現有的 Gentoo 環境中。它提供了特點的帶有包注入補丁的 WIFI 驅動，GPGPU 破解軟件，以及許多滲透測試和安全評估的軟件。Pentoo 內核帶有 grsecurity  和 PAX 加固補丁，其提供的二進制是由加固工具鏈編譯而成的，其中一些工具還有最新的每日構建版本。

點此直達下載地址。

10. Cyborg Hawk

迄今以來，最早進的、強大而美觀的滲透測試發行版。收集了最完備的工具，可供專業的白帽黑客和網絡安全專家使用。它帶有700 個以上的工具，而 Kali 僅帶了300 多個。這其中包括了移動安全工具和惡意軟件分析工具。之因此放到最後是由於筆者並無測試過它。

Cyborg Hawk 是 Team Cybord 開發的，該組織由來自 Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所領導。

點此直達下載地址。