無(wú)論你是想從事信息安全方面的工作，還是已經(jīng)成為一名專業(yè)的安全人員，或者你只是對(duì)網(wǎng)絡(luò)安全領(lǐng)域感興趣，你都需要一個(gè)適合自己Linux發(fā)行版

Linux發(fā)行版非常多，有一些是為了特定的功能而實(shí)現(xiàn)，另一些是為了不同的接口而設(shè)計(jì)，今天，我們和大家推薦針對(duì)黑客的不錯(cuò)的幾個(gè)Linux發(fā)行版，這些Linux發(fā)行版提供了評(píng)估網(wǎng)絡(luò)安全所需的各種工具。

1. Kali Linux

Kali Linux是最廣為人知的黑客滲透測(cè)試的 Linux發(fā)行版之一，Kali Linux基于Debian。它有許多工具，使你可以更輕松地測(cè)試、破解以及進(jìn)行與數(shù)字取證相關(guān)的任何其他工作。如今Kali都是滾動(dòng)升級(jí)，這意味你使用的每個(gè)工具都將始終是最新的。

[[271990]]

Kali Linux除了是最好的滲透測(cè)試平臺(tái)之一，它還支持多種設(shè)備和硬件平臺(tái)，此外，Kali Linux還提供了完整的文檔和一個(gè)大型且活躍的社區(qū)。

你可以通過(guò)Virtual Box，將 Kali Linux 當(dāng)做 Windows / Linux 系統(tǒng)中的常規(guī)應(yīng)用程序一樣快速安裝。

2. BackBox

BackBox是基于Ubuntu的Linux發(fā)行版,它是一款用于網(wǎng)絡(luò)滲透測(cè)試及安全評(píng)估的操作系統(tǒng)，也是該領(lǐng)域最好的發(fā)行版之一。

[[271991]]

BackBox擁有自己的軟件庫(kù)，提供各種系統(tǒng)和網(wǎng)絡(luò)分析工具包的最新穩(wěn)定版本，以及最著名的道德黑客工具，極簡(jiǎn)的設(shè)計(jì)風(fēng)格，XFCE桌面環(huán)境(類 UNIX操作系統(tǒng)上的輕量級(jí)桌面環(huán)境)，提供了快速、有效、可自定義等特性，背后的社區(qū)也十分強(qiáng)大

3. Parrot Security OS

Parrot Security OS 是面向安全的操作系統(tǒng)，它被設(shè)計(jì)為用于滲透測(cè)試、計(jì)算機(jī)取證、反向工程、攻擊、云計(jì)算滲透測(cè)試、隱私/匿名、密碼等場(chǎng)合。其用戶群體主要為滲透測(cè)試人員。

Parrot Security OS基于 Debian，其特色在于 MATE 桌面環(huán)境，并由 Frozenbox network 開發(fā)。幾乎所有公認(rèn)的滲透測(cè)試工具都可以在這里找到，還有一些來(lái)自Frozenbox Network的獨(dú)家定制工具。

4. BlackArch

[[271992]]

BlackArch是一個(gè)基于Arch Linux的滲透測(cè)試發(fā)行版，BlackArch有自己的存儲(chǔ)庫(kù)，其中包含許許多多的工具，而且數(shù)量一直增加。如果你已經(jīng)是Arch Linux用戶，可以直接在上面設(shè)置BlackArch tools集合。

5. Bugtraq

Bugtraq是一個(gè)Linux發(fā)行版，Bugtraq支持Ubuntu、Debian和OpenSUSE的XFCE、GNOME和KDE桌面環(huán)境。它還有11種不同的語(yǔ)言版本。

Bugtraq包含了大量的滲透測(cè)試工具——移動(dòng)取證、惡意軟件測(cè)試，以及Bugtraq社區(qū)專門設(shè)計(jì)的工具。Bugtraq團(tuán)隊(duì)是一個(gè)非常有經(jīng)驗(yàn)的極客和開發(fā)者組織。

6. DEFT Linux

DEFT是Digital Evidence & Forensics Toolkit的縮寫，是一份定制的Xubuntu自啟動(dòng)運(yùn)行Linux光盤發(fā)行，包含了最佳的硬件檢測(cè)，以及一些專用于應(yīng)急響應(yīng)和計(jì)算機(jī)取證的最好的開源應(yīng)用軟件。

DEFT可與DART (Digital Advanced Response Toolkit)配套使用，DART是一款適用于Windows的取證系統(tǒng)。它使用LXDE桌面環(huán)境和WINE運(yùn)行Windows工具。

7. Samurai Web Testing Framework

Samurai Web Testing Framework致力于Web上的滲透測(cè)試，它是一個(gè)虛擬機(jī)，由Virtualbox & VMWare支持。

Samurai Web Testing Framework基于Ubuntu，包含最好的免費(fèi)和開源工具，專注于測(cè)試和網(wǎng)站攻擊，它還包括一個(gè)預(yù)先配置的Wiki，用于在滲透測(cè)試期間存儲(chǔ)信息。。

8. Pentoo Linux

Pentoo基于Gentoo Linux。它是一個(gè)專注于安全性和滲透測(cè)試的發(fā)行版，可以作為L(zhǎng)iveCD使用，提供了32位和64為的live cd。

Pentoo還可以覆蓋已經(jīng)安裝了的Gentoo系統(tǒng)，包含許多定制的工具、內(nèi)核特性等，采用XFCE桌面環(huán)境。

9. Caine

Caine是基于Ubuntu的GNU/Linux自啟動(dòng)運(yùn)行發(fā)行，它作為安全研究部際中心(CRIS)的數(shù)字取證項(xiàng)目而創(chuàng)建，Caine具備各種為系統(tǒng)取證和分析而開發(fā)的各種工具。

10. Network Security Toolkit

Network Security Toolkit(NST)是一個(gè)基于Fedora的自啟動(dòng)ISO，它為安全專家和網(wǎng)絡(luò)管理員提供了大量的開源網(wǎng)絡(luò)安全工具。

NST提供了一個(gè)先進(jìn)的Web用戶界面，用于系統(tǒng)/網(wǎng)絡(luò)管理、導(dǎo)航、自動(dòng)化、網(wǎng)絡(luò)監(jiān)控和分析以及配置網(wǎng)絡(luò)安全工具包發(fā)行版中的許多應(yīng)用程序。

11. Fedora Security Spin

Fedora Security Spin是一個(gè)專為安全審計(jì)和測(cè)試而設(shè)計(jì)的發(fā)行版，也可用于教授安全方法。

12. ArchStrike

ArchStrike(以前稱為ArchAssault)是一個(gè)基于Arch Linux的項(xiàng)目，面向滲透測(cè)試人員和安全專業(yè)人員。

它附帶了Arch Linux的所有優(yōu)點(diǎn)，以及用于滲透測(cè)試和網(wǎng)絡(luò)安全的附加工具，所有這些工具和應(yīng)用程序都屬于模塊化包組。