安全研究人員最愛的12款Linux發行版 [黑客/駭客 最愛]
1.Kali Linux
Kali Linux是最廣為人知的黑客滲透測試的Linux發行版之一,Kali Linux基於Debian。它有許多工具,使你可以更輕鬆地測試、破解以及進行與數字取證相關的任何其他工作。如今Kali都是滾動升級,這意味你使用的每個工具都將始終是最新的。
Kali Linux除了是最好的滲透測試平台之一,它還支持多種設備和硬件平台,此外,Kali Linux還提供了完整的文檔和一個大型且活躍的社區。
你可以通過Virtual Box,將Kali Linux 當做Windows / Linux 系統中的常規應用程序一樣快速安裝。
2.BackBox
BackBox是基於Ubuntu的Linux發行版,它是一款用於網絡滲透測試及安全評估的操作系統,也是該領域最好的發行版之一
BackBox擁有自己的軟件庫,提供各種系統和網絡分析工具包的最新穩定版本,以及最著名的道德黑客工具,極簡的設計風格,XFCE桌面環境(類UNIX操作系統上的輕量級桌面環境),提供了快速、有效、可自定義等特性,背後的社區也十分強大
3.Parrot Security OS
Parrot Security OS是面向安全的操作系統,它被設計為用於滲透測試、計算機取證、反向工程、攻擊、雲計算滲透測試、隱私/匿名、密碼等場合。其用戶群體主要為滲透測試人員。
Parrot Security OS基於Debian,其特色在於MATE桌面環境,並由Frozenbox network開發。幾乎所有公認的滲透測試工具都可以在這裡找到,還有一些來自Frozenbox Network的獨家定制工具。
4.BlackArch
BlackArch是一個基於Arch Linux的滲透測試發行版,BlackArch有自己的存儲庫,其中包含許許多多的工具,而且數量一直增加。如果你已經是Arch Linux用戶,可以直接在上面設置BlackArch tools集合。
5.Bugtraq
Bugtraq是一個Linux發行版,Bugtraq支持Ubuntu、Debian和OpenSUSE的XFCE、GNOME和KDE桌面環境。它還有11種不同的語言版本。
Bugtraq包含了大量的滲透測試工具——移動取證、惡意軟件測試,以及Bugtraq社區專門設計的工具。Bugtraq團隊是一個非常有經驗的極客和開發者組織。
6.DEFT Linux
DEFT是Digital Evidence & Forensics Toolkit的縮寫,是一份定制的Xubuntu自啟動運行Linux光盤發行,包含了最佳的硬件檢測,以及一些專用於應急響應和計算機取證的最好的開源應用軟件。
DEFT可與DART (Digital Advanced Response Toolkit)配套使用,DART是一款適用於Windows的取證系統。它使用LXDE桌面環境和WINE運行Windows工具。
7.Samurai Web Testing Framework
Samurai Web Testing Framework致力於Web上的滲透測試,它是一個虛擬機,由Virtualbox & VMWare支持。
Samurai Web Testing Framework基於Ubuntu,包含最好的免費和開源工具,專注於測試和網站攻擊,它還包括一個預先配置的Wiki,用於在滲透測試期間存儲信息。。
8.Pentoo Linux
Pentoo基於Gentoo Linux。它是一個專注於安全性和滲透測試的發行版,可以作為LiveCD使用,提供了32位和64為的live cd。
Pentoo還可以覆蓋已經安裝了的Gentoo系統,包含許多定制的工具、內核特性等,採用XFCE桌面環境。
9.Caine
Caine是基於Ubuntu的GNU/Linux自啟動運行發行,它作為安全研究部際中心(CRIS)的數字取證項目而創建,Caine具備各種為系統取證和分析而開發的各種工具。
10.Network Security Toolkit
Network Security Toolkit(NST)是一個基於Fedora的自啟動ISO,它為安全專家和網絡管理員提供了大量的開源網絡安全工具。
NST提供了一個先進的Web用戶界面,用於系統/網絡管理、導航、自動化、網絡監控和分析以及配置網絡安全工具包發行版中的許多應用程序。
11.Fedora Security Spin
Fedora Security Spin是一個專為安全審計和測試而設計的發行版,也可用於教授安全方法。
12. ArchStrike
ArchStrike(以前稱為ArchAssault)是一個基於Arch Linux的項目,面向滲透測試人員和安全專業人員。
它附帶了Arch Linux的所有優點,以及用於滲透測試和網絡安全的附加工具,所有這些工具和應用程序都屬於模塊化包組。