Zi 字媒體

安全研究人員最愛的12款Linux發行版 [黑客/駭客 最愛] 資料來源:https://mp.weixin.qq.com/s?__biz=MzA3NzA2MDMyNA==&mid=2650351611&idx=1&sn=417e8a47e3c40e9f41c5304ad5f4d136&chksm=875a4670b02dcf6684e4e41a084384ac008a221be5760f3fed6e39fd3147ff508f7de218f664&scene=0&xtrack=1&key=62ce1ef628101f485fc5e4b2f45e39df96fc2a40629f6c9f4ac6710424832042223f6c7fa67177e9c4ca6647417a18ed2d2931262352efa078403bf63b7ec2879bb4051f368ec5f1539ac0595c60ded7&ascene=1&uin=MjIwODk2NDgxNw==&devicetype=Windows+10&version=62060833&lang=zh_TW&pass_ticket=dAFULFsMh9ZCVTXownPaRhPB/A2/dNWO0SIenZBkRSQxZWI2Q5BqZeIinCpv4Vdf 1.Kali Linux     Kali Linux是最廣為人知的黑客滲透測試的Linux發行版之一，Kali Linux基於Debian。它有許多工具，使你可以更輕鬆地測試、破解以及進行與數字取證相關的任何其他工作。如今Kali都是滾動升級，這意味你使用的每個工具都將始終是最新的。     Kali Linux除了是最好的滲透測試平台之一，它還支持多種設備和硬件平台，此外，Kali Linux還提供了完整的文檔和一個大型且活躍的社區。     你可以通過Virtual Box，將Kali Linux 當做Windows / Linux 系統中的常規應用程序一樣快速安裝。 2.BackBox     BackBox是基於Ubuntu的Linux發行版,它是一款用於網絡滲透測試及安全評估的操作系統，也是該領域最好的發行版之一     BackBox擁有自己的軟件庫，提供各種系統和網絡分析工具包的最新穩定版本，以及最著名的道德黑客工具，極簡的設計風格，XFCE桌面環境（類UNIX操作系統上的輕量級桌面環境），提供了快速、有效、可自定義等特性，背後的社區也十分強大 3.Parrot Security OS     Parrot Security OS是面向安全的操作系統，它被設計為用於滲透測試、計算機取證、反向工程、攻擊、雲計算滲透測試、隱私/匿名、密碼等場合。其用戶群體主要為滲透測試人員。     Parrot Security OS基於Debian，其特色在於MATE桌面環境，並由Frozenbox network開發。幾乎所有公認的滲透測試工具都可以在這裡找到，還有一些來自Frozenbox Network的獨家定制工具。 4.BlackArch     BlackArch是一個基於Arch Linux的滲透測試發行版，BlackArch有自己的存儲庫，其中包含許許多多的工具，而且數量一直增加。如果你已經是Arch Linux用戶，可以直接在上面設置BlackArch tools集合。 5.Bugtraq     Bugtraq是一個Linux發行版，Bugtraq支持Ubuntu、Debian和OpenSUSE的XFCE、GNOME和KDE桌面環境。它還有11種不同的語言版本。     Bugtraq包含了大量的滲透測試工具——移動取證、惡意軟件測試，以及Bugtraq社區專門設計的工具。Bugtraq團隊是一個非常有經驗的極客和開發者組織。 6.DEFT Linux     DEFT是Digital Evidence & Forensics Toolkit的縮寫，是一份定制的Xubuntu自啟動運行Linux光盤發行，包含了最佳的硬件檢測，以及一些專用於應急響應和計算機取證的最好的開源應用軟件。     DEFT可與DART (Digital Advanced Response Toolkit)配套使用，DART是一款適用於Windows的取證系統。它使用LXDE桌面環境和WINE運行Windows工具。 7.Samurai Web Testing Framework     Samurai Web Testing Framework致力於Web上的滲透測試，它是一個虛擬機，由Virtualbox & VMWare支持。     Samurai Web Testing Framework基於Ubuntu，包含最好的免費和開源工具，專注於測試和網站攻擊，它還包括一個預先配置的Wiki，用於在滲透測試期間存儲信息。。 8.Pentoo Linux     Pentoo基於Gentoo Linux。它是一個專注於安全性和滲透測試的發行版，可以作為LiveCD使用，提供了32位和64為的live cd。     Pentoo還可以覆蓋已經安裝了的Gentoo系統，包含許多定制的工具、內核特性等，採用XFCE桌面環境。 9.Caine     Caine是基於Ubuntu的GNU/Linux自啟動運行發行，它作為安全研究部際中心(CRIS)的數字取證項目而創建，Caine具備各種為系統取證和分析而開發的各種工具。 10.Network Security Toolkit     Network Security Toolkit（NST）是一個基於Fedora的自啟動ISO，它為安全專家和網絡管理員提供了大量的開源網絡安全工具。     NST提供了一個先進的Web用戶界面，用於系統/網絡管理、導航、自動化、網絡監控和分析以及配置網絡安全工具包發行版中的許多應用程序。 11.Fedora Security Spin     Fedora Security Spin是一個專為安全審計和測試而設計的發行版，也可用於教授安全方法。 12. ArchStrike     ArchStrike（以前稱為ArchAssault）是一個基於Arch Linux的項目，面向滲透測試人員和安全專業人員。     它附帶了Arch Linux的所有優點，以及用於滲透測試和網絡安全的附加工具，所有這些工具和應用程序都屬於模塊化包組。