渗透系统——精选推荐

渗透系统
最喜欢的操作系统：
所以检查出17最好的Linux发⾏版的⿊客⽬的：
Kali Linux
另请参阅：AZ卡利Linux命令
卡利Linux的维护和安全性进攻资公司⾸先是在我们的名单。

Kali Linux是⼀个Debian派⽣的Linux发⾏版，⽤于数字取证和渗透测试。

Kali 是最好的和最喜欢的⿊客操作系统之⼀。

它是由Mati Aharoni和Devon Kearns的攻势安全通过重写BackTrack，他们以前的取证Linux发⾏基于Ubuntu的开发。

Kali Linux有⼀个专⽤项⽬，⽤于兼容性和移植到特定的Android设备，称为Kali Linux NetHunter。

它是Nexus设备的第⼀个开源Android渗透测试平台，是Kali社区成员“BinkyBear”和攻势安全之间的联合努⼒。

它⽀持⽆线802.11帧注⼊，⼀键式MANA邪恶接⼊点设置，HID键盘（Teensy类攻击），以及坏USB MITM攻击。

产品特点： BackTrack的（卡莉的前⾝）包含称为取证模式的模式。

这个能⼒通过实时启动转移到Kali。

这种模式是⾮常受欢迎的很多原因，如许多Kali⽤户已经有⼀个可启动的Kali USB驱动器或CD，这个选项使得很容易应⽤卡利到法医⼯作。

然⽽，在系统的常规操作中，法医模式有⼀些改变，例如取证模式不接触硬盘驱动器或交换空间，并且⾃动安装被禁⽤。

然⽽，开发商建议，如果卡利将被⽤于现实世界的取证，这些东西在那个环境中测试。

⽀持的平台：卡利的Linux分布在32位和64位的图像⽤于基于x86指令集，并作为对BeagleBoard的计算机上和三星的ARM的Chromebook 采⽤了ARM架构的图像主机。

Kali Linux已经可⽤于BeagleBone Black，HP Chromebook，CubieBoard 2，CuBox，CuBox-i，Raspberry Pi，EfikaMX，Odroid U2，Odroid XU，Odroid XU3，Samsung Chromebook，Utilite Pro，Galaxy Note 10.1和SS808。

从官⽅⽹站获取Kali Linux
付出你想要的：Kali Linux教程课程
另请阅读：如何双启动的Linux卡⾥2.0与Windows 10
2. BackBox
BackBox是基于Ubuntu的Linux分布渗透测试和安全评估，提供⼀个⽹络和信息系统分析⼯具包。

BackBox桌⾯环境包括⼀套完整的伦理⿊客和安全测试所需的⼯具。

特点：它包括了⼀些最常⽤的安全性和分析Linux⼯具，旨在为⼴泛的传播⽬标，从Web应⽤程序分析⽹络分析，从压⼒测试嗅探，还包括脆弱性评估，计算机取证分析和剥削。

这种分配的部分功能来⾃于其Launchpad存储库核⼼，不断更新到最着名和最常⽤的伦理⿊客⼯具的最新稳定版本。

在分发中集成和开发新⼯具遵循开源社区，特别是Debian⾃由软件准则标准。

从官⽅⽹站获取BackBox
3.鹦鹉安全操作系统
Parrot安全操作系统（或ParrotSec）是⼀个基于Debian的GNU / LINUX发⾏版。

它是为了执⾏渗透测试（计算机安全），漏洞评估和缓解，计算机取证和匿名冲浪。

它由Frozenbox的团队开发。

像Kali Linux Parrot安全操作系统也是⿊客最喜欢的操作系统。

另请阅读： Linux的AZ bash命令⾏
Parrot基于Debian的稳定分⽀（jessie），具有⾃定义加固的linux 4.1内核，并提供grsecurity补丁分⽀。

它遵循滚动发布种类的开发线。

桌⾯环境是MTE，Gnome 2的分⽀，默认显⽰管理器是LightDM。

该项⽬被证明可以运⾏在⾄少具有265Mb RAM的机器上，并且它适合于
32bit（i386）和64bit（amd64），特殊版本可以在旧的32bit机器（486）上运⾏。

此外，该项⽬可⽤于armel和armhf架构。

它甚⾄提供了⼀个为服务器开发的版本（32位和64位），⽤于执⾏云计算。

产品特点：鹦鹉安全操作系统是⼀个⾯向安全的操作系统，专为渗透测试，计算机取证，逆向⼯程，⿊客，渗透测试云，隐私/匿名和加密。

从官⽅⽹站获取Parrot安全操作系统
4.实时⿊客操作系统
实时⿊客操作系统是⼀个Linux发⾏版，包含⽤于道德⿊客，渗透测试和对策验证的⼯具和实⽤程序。

它包括GNOME内置的图形⽤户界⾯。

有第⼆个变体可⽤，它只有命令⾏，它需要⾮常少的硬件要求。

从官⽅⽹站获取实时⿊客操作系统
DEFT Linux
DEFT代表数字证据和取证⼯具包，它是围绕DART（数字⾼级响应⼯具包）软件并基于Ubuntu操作系统构建的Linux的开源分发版本。

它的设计从⼀开始就提供⼀些最好的开源计算机取证和事件响应⼯具，可以由个⼈，IT审计员，调查员，军队和警察使⽤。

从官⽅⽹站获取DEFT Linux
另请阅读：⼗⼤编程语⾔，它会帮助你获得理想的⼯作
武⼠Web测试框架
Samurai Web测试框架是⼀个活的Linux环境，已经预配置为⽤作Web笔测试环境。

该CD包含最好的开源和免费⼯具，专注于测试和攻击⽹站。

在开发这种环境时，我们的⼯具选择基于我们在安全实践中使⽤的⼯具。

我们已经包括在⽹页笔测试的所有四个步骤中使⽤的⼯具。

从官⽅⽹站获取武⼠Web测试框架
7.⽹络安全⼯具包
⽹络安全⼯具包（NST）是⼀个基于Linux的Live CD，它提供⼀组开源计算机安全和⽹络⼯具，以执⾏常规安全和⽹络诊断和监视任务。

该分发可⽤作托管虚拟机的服务器上的⽹络安全分析，验证和监控⼯具。

⽂章“Top 125安全⼯具”中发布的⼤多数⼯具都可以在⼯具包中找到。

NST具有类似于Fedora的包管理功能，并维护⾃⼰的其他包的存储库。

特点：可在NST执⾏许多任务都可以通过⼀个名为NST WUI的Web界⾯。

通过此接⼝可以使⽤的⼯具有nmap与虚拟化⼯具
ZenMap，ntop，⽹络接⼝带宽监视器，⽹络段ARP扫描器，VNC的会话管理器，基于minicom的终端服务器，串⾏端⼝监视和WPA PSK 管理。

其他功能包括通过地理定位主机地址，IPv4地址会话，跟踪路由数据和⽆线接⼊点，并通过Google地球或墨卡托世界地图位图显⽰ntopng，ntop，wireshark，traceroute，netflow和kismet数据的可视化，基于浏览器的包捕获和协议分析系统，能够使⽤Wireshark监控多达四个⽹络接⼝，以及⼀个基于Snort的⼊侵检测系统，带有在MySQL数据库中存储事件的“收集器”后端。

对于Web开发⼈员，还有⼀个具有内置对象库的JavaScript控制台，该对象库具有帮助开发动态⽹页的功能。

从官⽅⽹站获取⽹络安全⼯具包
也读：10最坏的恶梦⼀个编码器
8. Bugtraq
Bugtraq是⼀个电⼦邮件列表专⽤于计算机安全问题。

主题问题是有关漏洞，与供应商安全相关的公告，利⽤⽅法以及如何解决这些问题的新讨论。

它是⼀个⾼容量的邮件列表，⼏乎所有新的漏洞都在那⾥讨论.Bugtraq团队是经验丰富的怪胎和开发⼈员，它在Debian，Ubuntu和OpenSuSe在32和64位体系结构中可⽤。

从官⽅⽹站获取Bugtraq
9. NodeZero
NodeZero是⼀个开源的基于Linux内核的操作系统，源于世界上最受欢迎的Linux，Ubuntu分布版本，旨在⽤于渗透测试操作。

发⾏版可以作为双拱Live DVD ISO映像下载，它可以在⽀持32位（x86）和64位（x86_64）指令集体系结构的计算机上正常运⾏。

除了它允许您启动实时系统的事实，启动菜单包含各种⾼级选项，如执⾏系统内存诊断测试，从本地驱动器启动，直接启动安装程序，以及启动安全图形模式，⽂本模式或调试模式。

NodeZero的默认图形桌⾯环境由GNOME驱动，它使⽤GNOME Classic界⾯。

它具有双⾯板布局，并使⽤Ubuntu的默认软件存储库。

记住，你必须⾸先使⽤⽤户名nodezero并且没有密码登录到实时会话。

使⽤NodeZero，您将可以即时访问超过300个渗透测试⼯具，以及⼀组渗透所需的基本服务测试操作。

默认应⽤程序包括Mozilla Firefox Web浏览器，F-Spot照⽚管理器，Rhythmbox⾳乐播放器，PiTiVi视频编辑器，传输洪流下载器，Empathy多协议即时通讯⼯具和办公套件。

从官⽅⽹站获取NodeZero
Pentoo
Pentoo是⼀个Live CD和Live USB，专为渗透测试和安全评估⽽设计。

基于Gentoo Linux，Pentoo提供32和64位可安装livecd。

Pentoo也可以作为现有Gentoo安装的覆盖。

它具有数据包注⼊修补的wifi驱动程序，GPGPU破解软件和⼤量的渗透测试和安全评估⼯具。

Pentoo内核包括grsecurity和PAX加固和额外的补丁 - ⼆进制编译从硬化的⼯具链最新的夜间版本的⼀些⼯具可⽤。

从官⽅⽹站获取Pentoo
另请阅读：如何卸载Linux或Windows操作系统在双引导系统
11. BlackBuntu
BlackBuntu是针对渗透测试的分发，这是专为安全培训学⽣和信息安全从业者⽽设计的。

BlackBuntu是使⽤GNOME桌⾯环境的渗透测试分发。

它⽬前正在使⽤Ubuntu 10.10和⼯作参考BackTrack。

从官⽅⽹站获取BlackBuntu
12. GnackTrack
GnackTrack是⼀个开放的免费项⽬，⽤于合并渗透测试⼯具和linux Gnome桌⾯。

GnackTrack是⼀个Live并附带多个⼯具，真正有助于做有效的渗透测试，它有Metasploit，armitage，wa3f和其他精彩的⼯具。

从官⽅⽹站获取GnackTrack
13. Cyborg Hawk Linux
另见：最好的Linux发⾏版，适合初学者
CYBORG HAWK LINUX是由Ztrela知识解决⽅案公司的团队创建的基于Ubuntu（Linux）的渗透测试Distro。

Ltd.为道德⿊客和⽹络安全专家开发和设计，这些专家也称为渗透测试员。

Cyborg Hawk Penetration Testing Distro可⽤于⽹络安全和评估，也可⽤于数字取证。

它有各种⼯具也适合移动安全和⽆线测试。

它有700 +⼯具，⽽其他渗透发⾏版有300+，还有专⽤⼯具和菜单的移动安全和恶意软件分析。

此外，它很容易与其他⼈⽐较，以使⽐其他⼈更好的操作系统，我们必须超越他们。

从官⽅⽹站获得Cyborg Hawk Linux
14.Knoppix STD
STD是⼀个基于Linux的安全⼯具。

实际上，它是⼀个集合了数百甚⾄数千个开源安全⼯具。

它是⼀个Live Linux Distro，这意味着它从内存中的可引导CD运⾏，⽽不改变主机的本机操作系统。

它的⽣命的唯⼀⽬的是放置尽可能多的安全⼯具，在您的处置与光滑的接⼝，它可以.STD是为新⼿和专业安全⼈员使⽤，但不是理想的Linux未启动。

STD假定你知道Linux的基本知识，因为⼤多数⼯作将从命令⾏完成。

如果你是Linux的新⼿，最好从Knoppix的另⼀个现场Distro开始练习基础.STD⼯具分为认证，加密，取证，防⽕墙，蜜罐，ids，⽹络实⽤程序，密码⼯具，服务器，包嗅探器，TCP⼯具，隧道，漏洞评估，⽆线⼯具。

从官⽅⽹站获取Knoppix STD
Weakerthan
Weakerthan是⼀个渗透测试分布，它是从Debian Squeeze构建的。

对于桌⾯环境，它使⽤Fluxbox.This操作系统是WiFi⿊客的理想选择，因为它包含⼤量的⽆线⼯具。

它有⼀个⾮常良好的⽹站和⼀个忠实的社区。

从Debian Squeeze（在桌⾯环境中的Fluxbox构建）这个操作系统特别适合WiFi⿊客，因为它包含⼤量的⽆线破解和⿊客⼯具。

⼯具包括：Wifi攻击，SQL⿊客，思科利⽤，密码破解，⽹络⿊客，蓝
⽛，VoIP⿊客，社会⼯程，信息收集，模糊Android⿊客，⽹络和创建贝壳。

从官⽅⽹站获得Weakerthan
16. BlackArch Linux
BlackArch Linux - 针对渗透测试⼈员和安全研究⼈员的基于Linux的Arch Linux渗透测试分发。

新版本还有总共1400个渗透测试⼯具，旧的更新和新的添加，使它必须下载⿊客和安全研究⼈员。

从官⽅⽹站获取BlackArch Linux
17. Matriux Linux
Matriux Linux - ⼀种基于Debian的安全分发，⽤于渗透测试和法医调查。

虽然最适合⿊客，它也可以由任何Linux⽤户作为桌⾯系统的⽇常计算。

Matriux有300多个开源⼯具，⽤于渗透测试和⿊客攻击。

⾃从它的新的，许多安全研究⼈员声称，它是⼀个更好的替代Kali Linux。

从官⽅⽹站获取Matriux Linux
就这样！！如果你认为我忘了添加⼀些其他喜欢的操作系统的⿊客，请在下⾯评论。

并且很快我们将添加更多的⿊客操作系统的列表。