工欲善其事必先利其器，網(wǎng)絡(luò)安全專家、道德黑客、藍隊和紅隊的“武器庫”里通常都收藏著一堆自己偏愛的操作系統(tǒng)。

如果你是網(wǎng)絡(luò)安全新手，面對五花八門的安全工具手足無措，那么選擇合適的網(wǎng)絡(luò)安全專用操作系統(tǒng)無疑是更為高效的做法，因為網(wǎng)絡(luò)安全專用操作系統(tǒng)通常預(yù)裝了豐富的工具，適合不同的網(wǎng)絡(luò)安全任務(wù)和用戶偏好，可以更安全更有效率地處理數(shù)據(jù)和任務(wù)。

在本文中，我們將推薦20個網(wǎng)絡(luò)安全專家必備的操作系統(tǒng)(附若干操作系統(tǒng)工具)，這些操作系統(tǒng)適用于不同類型的網(wǎng)絡(luò)安全工作，例如滲透測試、漏洞賞金狩獵、惡意軟件分析和逆向工程、事件響應(yīng)和取證分析、射頻黑客、WiFi 黑客、匿名調(diào)查等：

漏洞賞金獵人常用操作系統(tǒng)

Kali Linux

Kali Linux是網(wǎng)絡(luò)安全界最流行的操作系統(tǒng)之一，是Offensive Security公司維護和資助的基于Debian的Linux發(fā)行版，設(shè)計用于數(shù)字取證和滲透測試。

Kali Linux內(nèi)置了大約600個滲透測試工具，包括Armitage(圖形化網(wǎng)絡(luò)攻擊管理工具)、Nmap(端口掃描工具)、Wireshark(數(shù)據(jù)包分析器)、Metasploit(滲透測試框架)、John the Ripper(密碼破解器])、sqlmap(自動SQL注入和數(shù)據(jù)庫接管工具)、Aircrack-ng(用于滲透測試無線局域網(wǎng)的軟件包)、Burp suite以及OWASP ZAP網(wǎng)絡(luò)應(yīng)用安全掃描器等。

網(wǎng)址：kali.org

Parrot OS

Parrot Security OS是一個基于Debian的Linux發(fā)行版，面向網(wǎng)絡(luò)安全專業(yè)人士。它專為滲透測試，漏洞評估和緩解，計算機取證和匿名Web瀏覽而設(shè)計，由Frozenbox團隊開發(fā)。

網(wǎng)址：https://www.parrotsec.org/

BlackArch Linux

BlackArch是一個基于Arch Linux的滲透測試發(fā)行版，提供了大量的網(wǎng)絡(luò)安全工具。它是專為滲透測試人員和安全研究人員創(chuàng)建的開源發(fā)行版。該存儲庫包含3000多個可以單獨或成組安裝的工具。BlackArch Linux與現(xiàn)有的Arch Linux安裝相容。

網(wǎng)址：blackarch.org

Fedora Security Lab

Fedora Security Lab提供了一個安全的測試環(huán)境，用于在大學(xué)或企業(yè)中進行安全審計、取證、系統(tǒng)救援以及教授安全測試方法。

該系統(tǒng)由安全測試人員和開發(fā)人員社區(qū)維護，配備了干凈、快速的Xfce桌面環(huán)境和自定義菜單，提供了進行安全測試或救援受損系統(tǒng)所需的所有工具。Live映像經(jīng)過精心設(shè)計，可以在運行時安裝軟件，如果你使用覆蓋功能從LiveUSB Creator創(chuàng)建的USB記憶棒運行該系統(tǒng)，則可以安裝和更新軟件并永久保存測試結(jié)果。

Katoolin (工具)

一個Linux平臺工具，可以在任何Linux系統(tǒng)中安裝幾乎所有Kali Linux滲透測試工具。

網(wǎng)址：https://github.com/LionSec/katoolin

Commando-VM

Mandiant開發(fā)的一個Windows平臺的進攻性安全框架，是一個可以可全面定制化的windows平臺滲透測試虛擬機版本。

網(wǎng)址：https://github.com/mandiant/commando-vm

惡意軟件分析和逆向工程操作系統(tǒng)

REMnux OS

REMnux是一個用于逆向工程和分析惡意軟件的 Linux工具包，提供由社區(qū)創(chuàng)建的精選免費工具集合。分析人員可以使用它來調(diào)查惡意軟件，而無需查找、安裝和配置工具。

網(wǎng)址：https://remnux.org/

Flare-VM (工具)

Flare-VM并非操作系統(tǒng)，是windows的powershell腳本，可一鍵安裝幾乎所有windows平臺惡意軟件分析工具，把你的windows系統(tǒng)秒變成惡意軟件分析實驗室。

網(wǎng)址：https://github.com/mandiant/flare-vm

OSINT和信息采集操作系統(tǒng)

CSI Linux

CSI Linux是一個專注于數(shù)字取證的Linux發(fā)行版，面向網(wǎng)絡(luò)安全專業(yè)人士。CSI Linux提供豐富的調(diào)查、分析和響應(yīng)功能，可在虛擬機設(shè)備中使用(可以隔離證據(jù)以最大程度地減少交叉污染)。它還提供可啟動分類磁盤映像(恢復(fù)到外部/內(nèi)部 SSD/HDD/USB 驅(qū)動器)和可用作日常驅(qū)動程序的預(yù)構(gòu)建工作站。

網(wǎng)址：https://csilinux.com/

Trace Labs OSINT VM

Trace Labs團隊創(chuàng)建的一個專門的OSINT VM(開源情報虛擬機)，將Trace Labs在Search Party CTF期間使用的最有效的OSINT工具和自定義腳本整合到一起。受臭名昭著的Buscador VM的啟發(fā)，Trace Labs OSINT VM以類似的方式構(gòu)建，使參與Trace Labs Search Party CTF的OSINT調(diào)查員能夠快速入門并在同一個系統(tǒng)中訪問最流行的OSINT工具和腳本。

網(wǎng)址：https://www.tracelabs.org/initiatives/osint-vm

Tsurugi Linux

Tsurugi是一款高度定制的 Linux 發(fā)行版，支持DFIR調(diào)查、惡意軟件分析和OSINT(開源情報)工作。

此發(fā)行版中包含進行深入取證或事件響應(yīng)調(diào)查所需的最著名工具的最新版本，以及一些特殊功能，例如內(nèi)核級別的設(shè)備寫入阻止、專用計算機視覺分析部分、OSINT配置文件切換器等。

網(wǎng)址：https://tsurugi-linux.org/tsurugi_linux.php

事件響應(yīng)和取證分析操作系統(tǒng)

CAINE OS

CAINE(計算機輔助調(diào)查環(huán)境)是為數(shù)字取證開發(fā)的GNU/Linux實時發(fā)行版。CAINE 提供了一個完整的取證環(huán)境，可將現(xiàn)有軟件工具集成為軟件模塊并提供友好的圖形界面。

CAINE的主要設(shè)計目標(biāo)是：提供一個可互操作的環(huán)境，在數(shù)字調(diào)查的四個階段為數(shù)字調(diào)查員提供支持;提供用戶友好的圖形界面;用戶友好的工具。

網(wǎng)址：https://www.caine-live.net/

Tsurugi Linux

CSI Linux

WiFi黑客操作系統(tǒng)

Wifislax OS

Wifislax是最流行的面向無線網(wǎng)絡(luò)滲透測試的GNU/Linux系統(tǒng)，因為該發(fā)行版自帶種類繁多的無線網(wǎng)絡(luò)密碼破解工具以及海量網(wǎng)卡驅(qū)動。最新的3.4版本更新了常用WiFi測試工具例如airgeddon、wireshark、wifite等，支持更多語言。

網(wǎng)址：https://www.wifislax.com/

RF黑客操作系統(tǒng)

Sigint OS

顧名思義，SigintOS是一個改進的信號智能Linux發(fā)行版，基于Ubuntu Linux，可以通過單個圖形界面執(zhí)行許多 SIGINT 操作。SigintOS完全消除了許多對信號處理感興趣的人所面臨的硬件和軟件安裝問題，預(yù)裝了HackRF、BladeRF、USRP、RTL-SDR，最常用的Gnuradio、Gsm和Gps應(yīng)用程序也包含在發(fā)行版中。

網(wǎng)址：https://www.sigintos.com/

Dragon OS

DragonOS是強大且易于訪問的開源SDR軟件預(yù)裝套件的交付包和操作環(huán)境，充分利用了Lubuntu Linux的可移植性、安全性和強大功能。DragonOS提供對一系列廉價且功能強大的SDR硬件的支持，包括RTL-SDR、HackRF One、LimeSDR、BladeRF等。

網(wǎng)址：https://cemaxecuter.com/

下載鏈接：https://sourceforge.net/projects/dragonos-focal/

Skywavelinux OS

Skywave Linux是一個先進的操作系統(tǒng)，可以輕松連接到由最先進的軟件定義無線電(SDR)服務(wù)器組成的大型網(wǎng)絡(luò)，從而無需安裝自己的大型天線或現(xiàn)場無線電硬件即可享受高性能SDR操作;可以訪問全球廣播、公用事業(yè)、軍事和業(yè)余無線電信號。Skywave Linux還可以操作插入計算機或本地網(wǎng)絡(luò)的多種類型的SDR硬件。對于許多計算機用戶來說，下載、安裝和配置SDR軟件可能很困難;Skywave Linux預(yù)裝、配置SDR軟件，從而消除了麻煩。

網(wǎng)址：https://skywavelinux.com/

下載鏈接：https://sourceforge.net/projects/skywavelinux/

匿名工作操作系統(tǒng)

Tails OS

Tails是網(wǎng)絡(luò)安全專業(yè)人士開展在線活動時保護隱私的便攜操作系統(tǒng)，包含一系列用于處理敏感文檔和安全通信的應(yīng)用程序。

網(wǎng)址：https://tails.net/

Qubes OS

Qubes OS是一款免費、開源、面向安全的單用戶桌面計算操作系統(tǒng)，使用高級虛擬化技術(shù)來隔離不同的軟件——利用基于Xen的虛擬化來創(chuàng)建和管理稱為qubes的隔離隔間。

這些 qube 作為虛擬機(VM)實現(xiàn)，具有特定的用途(管理網(wǎng)絡(luò)堆棧、防火墻、同時使用多個操作系統(tǒng))或信任級別。

網(wǎng)址：https://www.qubes-os.org/

Whonix OS

Whonix 是一款免費開源桌面操作系統(tǒng)，專為高級安全和隱私而設(shè)計。它基于TorArchive.org匿名網(wǎng)絡(luò)、注重安全的Linux發(fā)行版 Kicksecure 、GNU/Linux 并遵循安全隔離原則。Whonix在保持可用性的同時能抵御常見攻擊。

網(wǎng)址：https://www.whonix.org/

ubuntu替代系統(tǒng)

Manjaro OS

Manjaro是一款多功能、免費、開源的Linux操作系統(tǒng)，其設(shè)計重點是保護用戶隱私并提供對硬件的廣泛控制。對于尋求新鮮計算體驗的人來說，這種用戶友好的操作系統(tǒng)是一個絕佳的選擇，因為它可以無縫安裝在各種設(shè)備上。Manjaro支持x86-64和ARM架構(gòu)，是任何設(shè)備或計算環(huán)境的理想選擇。此外，Manjaro提供了一系列自定義選項和豐富的應(yīng)用程序選擇，同時優(yōu)先考慮安全和隱私功能。

網(wǎng)址：https://manjaro.org/

Pop OS

Pop OS是一款面向科研、工程和創(chuàng)意專業(yè)人士的面向生產(chǎn)力的操作系統(tǒng)，整合了大量科研、開發(fā)、媒體制作工具，特色是快速導(dǎo)航、輕松的工作空間組織以及流暢、方便的工作流程。

網(wǎng)址：https://pop.system76.com/

Garuda Linux

Garuda Linux是一個x86-64通用Linux 發(fā)行版，基于Arch Linux操作系統(tǒng)。它可用于各種流行的Linux桌面環(huán)境，包括KDE Plasma 5桌面環(huán)境的修改版本。Garuda與Arch一樣，采用滾動發(fā)布更新模型，使用Pacman作為包管理器。

Garuda Linux 采用滾動發(fā)布模式，這意味著用戶無需升級/重新安裝整個操作系統(tǒng)即可使其與最新版本保持同步。

網(wǎng)址：https://garudalinux.org/