[[377407]]

1. BackBox

BackBox 是基于 Ubuntu 的，它被開發(fā)用于網(wǎng)絡(luò)滲透測試及安全評估，同時(shí)包含了一些最常用的Linux安全及分析工具，而且使用群體十分廣泛，從Web應(yīng)用程序分析到網(wǎng)絡(luò)分析，從壓力測試到嗅探，還涵蓋了漏洞評估、計(jì)算機(jī)取證分析以及漏洞利用。它被設(shè)計(jì)為快捷且易于使用。

2. Parrot Security

Parrot Security由Frozenbox Dev團(tuán)隊(duì)開發(fā)，是一個(gè)基于Debian GNU/Linux的操作系統(tǒng)，混合了Frozenbox OS和Kali Linux，提供最優(yōu)質(zhì)的滲透測試體驗(yàn)。Parrot Security使用Mate作為桌面環(huán)境。加入了一些新的特性和不同的開發(fā)選項(xiàng)，如支持高度自定義圖標(biāo)、主題及壁紙等。同時(shí)，為了對幾乎所有工具進(jìn)行最及時(shí)的更新，Parrot Security使用了Kali庫，但它也有自定義數(shù)據(jù)的專用庫，支持滲透測試、計(jì)算機(jī)取證、逆向工程、云滲透測試、匿名和密碼工具等。

3. DEFT

DEFT（數(shù)字證據(jù)及取證工具箱）是一款帶有高級數(shù)字響應(yīng)工具（DART，Digital Advanced Response Toolkit）的基于 Linux Kernel 3 的操作系統(tǒng)。DEFT 支持 WINE 在 Linux 上運(yùn)行Windows工具，并支持LXDE桌面環(huán)境。DEFT易于使用，包含了最佳的硬件檢測，以及可用于應(yīng)急響應(yīng)和計(jì)算機(jī)取證的其他開源應(yīng)用軟件。

4. Live Hacking

Live Hacking也是一款基于Linux的帶有強(qiáng)大滲透功能的黑客工具。自帶的工具包括：DNS、信息探察、密碼破解、網(wǎng)絡(luò)嗅探、欺騙（或偽裝）和無線網(wǎng)絡(luò)工具等。Live Hacking為用戶提供了一個(gè)內(nèi)置GNOME的圖形界面，同時(shí)也能支持命令行，可以大大降低對硬件的要求。

5. Samurai Web Security Framework

Samurai Web Security Framework 是一個(gè)基于Live Linux環(huán)境下的預(yù)置了Web滲透測試的系統(tǒng)，同時(shí)也包含了多款優(yōu)秀的開源和免費(fèi)測試工具。這個(gè)發(fā)行版主要關(guān)注對網(wǎng)站的攻擊，它使用最好的免費(fèi)開源的工具攻擊和入侵網(wǎng)站。開發(fā)者已經(jīng)把包括偵查、映射、探索和利用的攻擊的4個(gè)步驟都集成到了發(fā)行版中。

6. Network Security Toolkit（NST）

Network Security Toolkit（NST）基于Fedora Core。這份工具包主要目的是向網(wǎng)絡(luò)安全管理員提供一套較全面的開源網(wǎng)絡(luò)安全工具，能夠方便地使用，并能在大多數(shù)x86平臺上運(yùn)行。同時(shí)該環(huán)境可以支持多種安全檢測工具，它可以執(zhí)行網(wǎng)絡(luò)流量分析、入侵監(jiān)測、網(wǎng)絡(luò)分區(qū)注入、無線網(wǎng)絡(luò)監(jiān)控和模擬系統(tǒng)服務(wù)，或是用作一臺精密的網(wǎng)絡(luò)/主機(jī)掃描器。

7. BugTraq

BugTraq 是一個(gè)完整的對計(jì)算機(jī)安全漏洞的公告及詳細(xì)論述進(jìn)行適度披露的郵件列表。討論主題包括漏洞、安全公告、漏洞利用方式以及如何修復(fù)等。這是一個(gè)高容量的郵件列表，幾乎包括了所有的最新漏洞。同時(shí)，BugTraq 團(tuán)隊(duì)是一個(gè)非常有經(jīng)驗(yàn)的極客和開發(fā)者組織。大多數(shù)安全技術(shù)人員訂閱 BugTraq，因?yàn)檫@里可以搶先獲得關(guān)于軟件、系統(tǒng)漏洞和缺陷的信息，還可以學(xué)到修補(bǔ)漏洞和防御反擊的招數(shù)。

而BugTraq系統(tǒng)是一個(gè)很全面的發(fā)行版，包括了優(yōu)化后的、穩(wěn)定的實(shí)時(shí)自動(dòng)服務(wù)管理器。該發(fā)行版基于Linux內(nèi)核3.2和3.4，支持32位和64位。BugTraq的一大亮點(diǎn)是其放在不同分類中的大量工具，在其中可以找到移動(dòng)取證工具、惡意軟件測試實(shí)驗(yàn)室、BugTraq 資訊工具、GSM 審計(jì)工具，支持無線、藍(lán)牙和RFID等，它還集成了Windows工具，以及各種典型的滲透測試和取證工具。

8. NodeZero

NodeZero的團(tuán)隊(duì)由測試員和開發(fā)人員組成，滲透測試系統(tǒng)往往會用Linux中的Live系統(tǒng)概念，就是說用戶不能夠?qū)ο到y(tǒng)造成任何永久的更改。因此，重啟之后所有的修改就沒有了，而且還得從光盤或USB運(yùn)行。所以，NodeZero Linux可以以Live系統(tǒng)形式偶爾使用，但它的團(tuán)隊(duì)還是認(rèn)為真正好用的系統(tǒng)應(yīng)該強(qiáng)大、高效、穩(wěn)定，所以系統(tǒng)提供了永久的安裝。

而 NodeZero Linux 則是一款基于 Ubuntu 搭建的、專門用于滲透測試的完整系統(tǒng)。NodeZero使用Ubuntu可以保證系統(tǒng)不斷更新。該系統(tǒng)安裝簡單，并且它設(shè)計(jì)的初衷就是磁盤安裝和自由可定制。NodeZero提供了大約300個(gè)用于滲透測試的工具和一系列在滲透測試過程中可能會用到的基本服務(wù)程序。

9. Pentoo

Pentoo是一款Live CD、Live USB，專為滲透測試和安全評估之用。Pentoo基于Gentoo Linux，提供了32位和64位的Live CD。Pentoo還可以覆蓋已經(jīng)安裝了的Gentoo系統(tǒng)。它的功能有數(shù)據(jù)分組注入、GPU破解軟件等。Pentoo內(nèi)核有g(shù)rsecurity和PAX加固，和一些其他的補(bǔ)丁——包括從加固的toolchain編譯的二進(jìn)制文件和Backported WiFi stack、XFCE4等，自身攜帶了大量的自定義工具和內(nèi)核。系統(tǒng)中的很多工具有最新的nightly版。

10. GnackTrack

GnackTrack是一個(gè)開放、自由的項(xiàng)目，目的是將滲透測試工具與Linux Gnome桌面相整合。GnackTrack是一款Liv（e 也可安裝）的基于Ubuntu的Linux發(fā)行版。類似于BackTrack，Gnacktrack包含很多工具，這些工具對滲透測試很有幫助，包括Metasploit、armitage、wa3f等。

11. Blackbuntu

Ubuntu雖然不是一個(gè)黑客工具，但是有許多基于它的黑客版本。這個(gè)發(fā)行版帶來了如網(wǎng)絡(luò)掃描、信息獲取、滲透、漏洞識別，權(quán)限提升，無線網(wǎng)絡(luò)分析、VoIP分析等各類工具。而且Blackbuntu是一套專門為安全訓(xùn)練的學(xué)習(xí)者和信息安全的練習(xí)者準(zhǔn)備的滲透測試系統(tǒng)，所以很適合初學(xué)者使用。Blackbuntu的桌面環(huán)境使用的是GNOME。

12. Knoppix STD

Knoppix STD 從 Ubuntu 遷移到了 Debian，現(xiàn)在的 Knoppix STD（Security Tools Distribution，安全工具發(fā)行版）是一款基于 Debian 的 Live CD Linux 發(fā)行版。可以運(yùn)行GNOME、KDE、LXDE和Openbox等桌面環(huán)境。系統(tǒng)包含如下種類的工具：驗(yàn)證、密碼破解、加密、取證、數(shù)據(jù)分組嗅探、匯編、漏洞評估和無線網(wǎng)絡(luò)。Knoppix STD的0.1版發(fā)布于2004年1月24日，基于Knoppix 3.2。之后這個(gè)項(xiàng)目停滯了，缺少更新的驅(qū)動(dòng)和包。

13. Weakerth4n

Weakerth4n是一套基于Debian Squeeze的滲透測試系統(tǒng)，它的桌面環(huán)境用的是Fluxbox。這套系統(tǒng)很適合WiFi hacking，它包含了很多無線工具，最適用于Wi-Fi攻擊。它基于Debian Squeeze發(fā)行版，具有Wi-Fi攻擊、Cisco漏洞利用、SQL入侵、Web入侵、藍(lán)牙及其他功能。同時(shí)，Weakerth4n 的網(wǎng)站建設(shè)得很好，還有一個(gè)非常熱心的社區(qū)。其中的工具包括：Wi-Fi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking、藍(lán)牙、VoIP hacking、社會工程學(xué)、信息收集、Fuzzing Android Hacking、創(chuàng)建Shell等。

14. Cyborg Hawk

Cyborg Hawk是迄今以來，最先進(jìn)、強(qiáng)大而美觀的滲透測試發(fā)行版，收集了最完備的工具，包含了很多給專業(yè)的倫理黑客、網(wǎng)絡(luò)安全專家們提供的優(yōu)秀工具，可供專業(yè)的白帽黑客和網(wǎng)絡(luò)安全專家使用。它帶有700個(gè)以上的工具，而Kali Linux僅有300多個(gè)。系統(tǒng)中還有很多針對移動(dòng)安全和惡意軟件分析的工具。Cyborg Hawk 系統(tǒng)由來自 Ztrela Knowledge Solutions Pvt.,Ltd公司的Cybord團(tuán)隊(duì)的VaibhavSingh和Shahnawaz Alam所領(lǐng)導(dǎo)開發(fā)。