1.Kali Linux

耳熟能詳、使用最多的一款專門用于滲透測(cè)試的黑客專用操作系統(tǒng), 現(xiàn)在是一個(gè)全球團(tuán)隊(duì)項(xiàng)目, 全世界很多安全專家參與其中, Kali為用戶提供了一個(gè)完整的工具包, 其中包含了大量的預(yù)設(shè)工具, 按照信息收集、漏洞分析和無(wú)線攻擊等組進(jìn)行分類。

Kali Linux易于使用且更新頻繁, 擁有規(guī)模龐大的在線社區(qū), 并提供技術(shù)支持、資源和教程, 短時(shí)間內(nèi)無(wú)人能撼動(dòng)其作為全球頂級(jí)黑客操作系統(tǒng)的地位。

下載地址：https://www.kali.org/get-kali/#kali-platforms

系統(tǒng)要求：

• 硬盤(pán): 根據(jù)版本不同, 至少需要20GB硬盤(pán)空間進(jìn)行安裝。
• 內(nèi)存: i386和AMD64架構(gòu)需要至少2GB內(nèi)存。
• CPU: 為了獲得良好性能, 至少需要英特爾酷睿i3或AMD E1處理器。

優(yōu)點(diǎn)：

• 活躍的論壇社區(qū)：Kali Linux以其活躍的論壇社區(qū)脫穎而出, 在這種氛圍下誕生的技術(shù)細(xì)節(jié)甚至超過(guò)了官方文檔水平。
• 自定義選項(xiàng)：Kali Linux允許用戶根據(jù)個(gè)人偏好和項(xiàng)目需求添加或刪除工具，從而定制安裝。這種定制水平確保了安全專業(yè)人員的個(gè)性化體驗(yàn)。
• 與云服務(wù)的集成：Kali Linux輕松與各種云服務(wù)集成，使用戶能夠在基于云的基礎(chǔ)設(shè)施上進(jìn)行安全評(píng)估和滲透測(cè)試。這種能力反映了Kali在現(xiàn)代計(jì)算環(huán)境中的適應(yīng)性。

缺點(diǎn)：

• 工具優(yōu)先于穩(wěn)定性：作為以工具為中心的發(fā)行版，Kali Linux有時(shí)可能會(huì)優(yōu)先考慮包含最新工具，而不是確保絕對(duì)穩(wěn)定性。這種強(qiáng)調(diào)保持工具更新可能會(huì)導(dǎo)致某些工具仍處于測(cè)試階段或尚未完全穩(wěn)定。
• 手機(jī)支持有限：Kali Linux主要專注于桌面和服務(wù)器環(huán)境。官方對(duì)移動(dòng)設(shè)備的支持僅限于Kali NetHunter，對(duì)于初學(xué)者, 在智能手機(jī)或平板電腦等移動(dòng)設(shè)備上使用Kali可能會(huì)很困難。

2.Parrot Security OS

Parrot Security OS 是一款專為隱私和安全任務(wù)而構(gòu)建的Linux系統(tǒng), 與Kali Linux一樣, 集成了眾多網(wǎng)絡(luò)安全工具, 但ParrotOS的獨(dú)特之處在于其對(duì)用戶隱私和在線保持不被注意的承諾。除此之外, Parrot Security OS還成為HackTheBox和CEH實(shí)驗(yàn)室/考試的主要操作系統(tǒng), 因此ParrotOS實(shí)際上還作為一個(gè)教育系統(tǒng), 越來(lái)越多的將安全知識(shí)傳遞給每一個(gè)喜歡網(wǎng)絡(luò)安全的人們。

下載地址：https://www.parrotsec.org/download/

系統(tǒng)要求：

• 硬盤(pán): 安裝至少需要 400MB 硬盤(pán)空間。
• 內(nèi)存: Parrot OS 可以在具有 512 MB RAM 的計(jì)算機(jī)上運(yùn)行，但該項(xiàng)目的創(chuàng)建者強(qiáng)烈建議至少2GB。
• CPU: 至少相當(dāng)于 Intel Core i3-2100 的 CPU 才能獲得良好的性能。

優(yōu)點(diǎn)：

• 安全增強(qiáng)的內(nèi)核： ParrotOS 采用了安全強(qiáng)化的內(nèi)核，增強(qiáng)了系統(tǒng)抵御各種攻擊的能力。這增強(qiáng)了強(qiáng)大的防御能力，在網(wǎng)絡(luò)安全情況下尤其重要。
• 隱藏通信：ParrotOS 包含用于匿名通信的工具，例如:Tor網(wǎng)絡(luò)的集成。這意味著用戶可以瀏覽、在線聊天等，而無(wú)需透露自己的身份。
• 容器化和沙箱： ParrotOS 具有容器化和沙箱。這些工具可以讓用戶安全地測(cè)試有風(fēng)險(xiǎn)的應(yīng)用程序。

缺點(diǎn)：

• 低端系統(tǒng)的資源密集型： 盡管ParrotOS旨在輕量級(jí)，但仍然會(huì)對(duì)資源有限的系統(tǒng)造成壓力，特別是在操作需要大量電量的工具時(shí)。這可能會(huì)影響系統(tǒng)的工作效果并限制其在功能較弱的機(jī)器上的使用。
• 工具學(xué)習(xí)曲線： 添加專注于加密貨幣安全和理解區(qū)塊鏈的獨(dú)特工具可能會(huì)增加不習(xí)慣這些特定領(lǐng)域的用戶的難度。要掌握這些工具，需要額外的培訓(xùn)和對(duì)加密貨幣方法的更深入的了解。
• 有限的官方軟件包存儲(chǔ)庫(kù)： 與一些流行的 Linux 版本相比，ParrotOS的官方程序選項(xiàng)可能較少。用戶可能必須查看外部程序列表或手動(dòng)安裝某些軟件，這可能會(huì)導(dǎo)致兼容性或安全問(wèn)題。

3.CommandoVM

Commando VM是由Mandiant領(lǐng)先的網(wǎng)絡(luò)安全公司推出的一款獨(dú)特的黑客系統(tǒng)。它是一個(gè)基于Windows的系統(tǒng)，專門用于在Windows環(huán)境和Active Directory中進(jìn)行滲透測(cè)試和紅隊(duì)行動(dòng)。該系統(tǒng)具有一組精選的安全工具，用于發(fā)現(xiàn)和利用Windows系統(tǒng)中的漏洞。Commando VM通過(guò)提供一整套工具，專注于檢查Windows網(wǎng)絡(luò)、應(yīng)用程序和服務(wù)的安全性，為在專用Windows環(huán)境中工作的安全專家鋪平了道路。

下載地址：https://github.com/mandiant/commando-vm

系統(tǒng)要求：

• 硬盤(pán)：安裝最低需求為80GB硬盤(pán)空間，但建議更多。
• 內(nèi)存：Commando VM需要至少4GB RAM的機(jī)器。
• CPU：任何能夠順暢運(yùn)行Windows 10的中等級(jí)CPU都可以勝任。

優(yōu)點(diǎn)：

• 集成威脅情報(bào)源： Commando VM受益于集成的威脅情報(bào)源，提供關(guān)于新興網(wǎng)絡(luò)安全威脅、漏洞和攻擊模式的實(shí)時(shí)信息。
• 與FireEye商業(yè)解決方案的鏈接：Mediant FireEye創(chuàng)建了Commando VM，以便與其其他商業(yè)產(chǎn)品順暢配合使用。這導(dǎo)致了一個(gè)互聯(lián)互通、功能齊全的網(wǎng)絡(luò)安全網(wǎng)絡(luò)。
• Windows端點(diǎn)安全性測(cè)試支持： Commando VM在測(cè)試Windows系統(tǒng)和Active Directory的安全性方面表現(xiàn)突出。它對(duì)Windows機(jī)器針對(duì)不同網(wǎng)絡(luò)威脅進(jìn)行了廣泛評(píng)估。

缺點(diǎn)：

• 非Windows限制： 與使用Linux的系統(tǒng)相比，Commando VM可能沒(méi)有那么多的工具。這可能會(huì)限制那些使用其他系統(tǒng)的用戶的使用。
• 硬件：一些Commando VM工具可能會(huì)占用大量資源。這可能會(huì)減慢那些使用舊硬件或性能較差的硬件的速度。
• 社區(qū)支持不足：與眾所周知的用于黑客的開(kāi)源操作系統(tǒng)相比，使用Commando VM的人較少。這可能意味著在線社區(qū)的幫助較少，指南較少，以及來(lái)自社區(qū)的更新較少。這可能會(huì)減慢解決問(wèn)題和添加新功能的速度。

4.BackBox

BackBox Linux是BackBox團(tuán)隊(duì)的一個(gè)項(xiàng)目。它旨在測(cè)試計(jì)算機(jī)系統(tǒng)并發(fā)現(xiàn)安全漏洞, 基于ubuntu系統(tǒng), 具有人性化的界面和內(nèi)置的豐富安全工具。安全專家之間的團(tuán)隊(duì)合作是BackBox的核心關(guān)注點(diǎn)。它提供了許多促進(jìn)合作和信息共享的工具。通過(guò)更新定期添加新工具和功能。

BackBox Linux的靈活性是它與眾不同的地方。它既適合新手，也適合專業(yè)人士尋找全新的滲透測(cè)試平臺(tái)。操作系統(tǒng)提供自動(dòng)化和腳本工具，簡(jiǎn)化任務(wù)。因此，BackBox Linux是那些希望增強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全工具包的個(gè)人的絕佳資產(chǎn)。

下載地址：https://www.backbox.org/

系統(tǒng)要求：

• 硬盤(pán)：安裝最低需求為80GB硬盤(pán)空間，但建議更多。
• 內(nèi)存：Commando VM需要至少4GB RAM的機(jī)器。
• CPU：任何能夠順暢運(yùn)行Windows 10的中等級(jí)CPU都可以勝任。

優(yōu)點(diǎn)：

• 自動(dòng)化的黑客工具包： BackBox Linux擁有豐富的自動(dòng)化黑客工具包，簡(jiǎn)化了常見(jiàn)的安全任務(wù)。這些工具運(yùn)行腳本和自動(dòng)操作，使安全評(píng)估變得快速而簡(jiǎn)單。
• 任務(wù)自動(dòng)化：BackBox Linux擅長(zhǎng)自動(dòng)化例行安全任務(wù)，提高了任何安全評(píng)估的效率。
• 多用戶協(xié)作工具： 除了合作方面，BackBox Linux還包含用于安全評(píng)估期間的團(tuán)隊(duì)工作的獨(dú)特工具。這些資源促進(jìn)了開(kāi)放式溝通、迅速合作和集體審查，建立了一個(gè)高效的安全專家團(tuán)隊(duì)。

缺點(diǎn)：

• 工具穩(wěn)定性： 以擁有最新工具而聞名的BackBox Linux，有時(shí)可能會(huì)出現(xiàn)一些工具仍在測(cè)試或尚未穩(wěn)定的情況。這可能會(huì)偶爾在安全評(píng)估中引發(fā)問(wèn)題。因此，用戶必須小心并尋找不同的工具來(lái)執(zhí)行特定的任務(wù)。
• 官方文檔有限：BackBox可能沒(méi)有像其他著名的黑客操作系統(tǒng)那樣多的官方指南。用戶可能需要使用其他社區(qū)成員創(chuàng)建的資源，這可能會(huì)使查找某些工具和配置的說(shuō)明變得更加困難。

5.BlackArch

BlackArch Linux是一款專門用于滲透測(cè)試和安全評(píng)估的發(fā)行版。BlackArch項(xiàng)目團(tuán)隊(duì)負(fù)責(zé)開(kāi)發(fā)此操作系統(tǒng)，專注于不斷改進(jìn)。該系統(tǒng)專為白帽子黑客和網(wǎng)絡(luò)安全專家設(shè)計(jì)，內(nèi)置了超過(guò)2600種準(zhǔn)備就緒的工具。BlackArch項(xiàng)目通過(guò)更新保持這個(gè)開(kāi)源項(xiàng)目的新鮮度，以匹配網(wǎng)絡(luò)安全領(lǐng)域的變化。

這個(gè)操作系統(tǒng)在設(shè)計(jì)上簡(jiǎn)潔靈活，適用于多種情況?；贏rch Linux框架構(gòu)建，BlackArch通過(guò)滾動(dòng)發(fā)布策略為用戶提供持續(xù)的工具和更新。其理念的構(gòu)成鼓勵(lì)用戶添加工具，發(fā)現(xiàn)并報(bào)告問(wèn)題，并參與操作系統(tǒng)未來(lái)決策的制定。

BlackArch注重簡(jiǎn)單性，具有清晰的界面和極簡(jiǎn)主義設(shè)計(jì)。作為一個(gè)以黑客工具為重點(diǎn)并且由社區(qū)驅(qū)動(dòng)的項(xiàng)目，BlackArch在安全測(cè)試和白帽子黑客領(lǐng)域樹(shù)立了自己的身份。

下載地址：https://blackarch.org/downloads.html

系統(tǒng)要求：

• 硬盤(pán)：安裝最低需求為10 GB的磁盤(pán)空間，建議至少15 GB。
• 內(nèi)存：至少需要6GB的RAM才能運(yùn)行。
• CPU：需要一個(gè)過(guò)去六年中的4核CPU。

優(yōu)點(diǎn)：

• 高效的包管理：BlackArch Linux使用Arch Linux的包管理器Pacman。它快速而功能強(qiáng)大，用戶可以輕松添加、更新和刪除軟件包。Pacman簡(jiǎn)單可靠，為用戶提供了流暢的操作體驗(yàn)。
• 與Arch用戶存儲(chǔ)庫(kù)（AUR）的集成：BlackArch Linux與Arch用戶存儲(chǔ)庫(kù)（AUR）配合得很好。它擴(kuò)展了軟件倉(cāng)庫(kù)，為用戶提供了比默認(rèn)軟件包更多的選擇。借助這個(gè)功能，用戶可以使用更多的工具和軟件，使該發(fā)行版更具可定制性。
• 活躍的社區(qū)支持：BlackArch擁有一個(gè)強(qiáng)大、活躍的社區(qū)，用戶可以使用論壇、郵件列表和其他資源。社區(qū)合作緊密，能夠快速提供幫助，討論問(wèn)題，并在安全專業(yè)人員和愛(ài)好者之間共享知識(shí)。

缺點(diǎn)：

• 定期更新可能導(dǎo)致問(wèn)題：BlackArch Linux是一個(gè)滾動(dòng)發(fā)布的發(fā)行版，經(jīng)常會(huì)有更新。這意味著用戶始終能夠獲得新功能和安全修復(fù)。然而，這也可能會(huì)使事情變得有些困難，因?yàn)橄到y(tǒng)及其兼容性需要不斷檢查。
• 依賴性挑戰(zhàn)：在BlackArch上安裝和管理額外的工具有時(shí)可能會(huì)帶來(lái)依賴性挑戰(zhàn)，需要用戶進(jìn)行故障排除或手動(dòng)解決兼容性問(wèn)題。
• 官方文檔有限：與其他流行的黑客操作系統(tǒng)相比，BlackArch的官方指南可能較少，需要用戶更多地依賴社區(qū)創(chuàng)建的資源來(lái)獲得指導(dǎo)和故障排除。

6.SamuraiWTF

Samurai Web Testing Framework，簡(jiǎn)稱SamuraiWTF，是專門用于檢查Web應(yīng)用程序安全性的免費(fèi)軟件。通過(guò)一個(gè)社區(qū)設(shè)置，SamuraiWTF團(tuán)隊(duì)構(gòu)建并完善了它。該框架整合了有用的資源和代碼，所有這些都是為Web滲透測(cè)試和白帽子黑客而選擇的。它基于Linux系統(tǒng)，并包含了針對(duì)Web應(yīng)用程序評(píng)估的不同階段，包括偵察、發(fā)現(xiàn)、利用和后利用的獨(dú)特工具。

SamuraiWTF包括流行的Web應(yīng)用程序滲透測(cè)試工具，如OWASP Zap和Burp Suite，這些工具有助于形成一個(gè)完整的策略，以發(fā)現(xiàn)和管理Web應(yīng)用程序中的任何漏洞。此外，SamuraiWTF以其易于使用的格式為榮，使新手和經(jīng)驗(yàn)豐富的黑客都能簡(jiǎn)單操作。

下載地址：https://github.com/SamuraiWTF/samuraiwtf

系統(tǒng)要求：

• 硬盤(pán)：通常建議虛擬機(jī)和相關(guān)工具的最低空閑硬盤(pán)空間為20-30 GB。
• 內(nèi)存：通常建議至少有4GB的RAM，但如果有8GB或更多，性能會(huì)得到顯著改善。
• CPU：建議使用至少具有兩個(gè)核心的多核處理器。

優(yōu)點(diǎn)：

• 專注于Web應(yīng)用程序安全：SamuraiWTF專注于Web應(yīng)用程序安全測(cè)試，為用戶提供了一套專門為此目的定制的工具和資源。因此，專業(yè)人士擁有了完成Web安全測(cè)試所需的一切。
• 便攜式虛擬機(jī)：SamuraiWTF以虛擬機(jī)的形式分發(fā)，使其高度便攜、快速且非常容易設(shè)置，從而使其對(duì)所有用戶都具有可訪問(wèn)性。
• 包含培訓(xùn)資源：除了工具外，SamuraiWTF還包括培訓(xùn)資源和文檔。用戶不僅可以了解它們，還可以學(xué)習(xí)有關(guān)基礎(chǔ)知識(shí)、虛擬化、標(biāo)準(zhǔn)和Web應(yīng)用程序安全測(cè)試的最佳實(shí)踐。

缺點(diǎn)：

• 除了Web測(cè)試以外的范圍有限：雖然SamuraiWTF在Web應(yīng)用程序安全測(cè)試方面表現(xiàn)出色，但其焦點(diǎn)較窄。如果需要更多工具，則可能不適用于所有類型的滲透測(cè)試。
• 資源密集型：運(yùn)行虛擬機(jī)可能會(huì)消耗大量資源，尤其是在硬件能力有限的系統(tǒng)上。根據(jù)分配虛擬機(jī)資源的方式，可能會(huì)出現(xiàn)性能問(wèn)題。
• 需要虛擬化軟件：只能使用特定的虛擬化軟件才能使用SamuraiWTF。如果系統(tǒng)無(wú)法支持它，則可能在安裝和使用SamuraiWTF時(shí)出現(xiàn)問(wèn)題。