12款白帽子用于黑客渗透测试的操作系统

本文讲的是 : 12款白帽子用于黑客渗透测试的操作系统   , 【IT168 技术】想知道什么样的操作系统的是白帽子黑客的最爱吗?本文我们将推荐12个操作系统，包括一些Linux发行版，如Kali Linux，Parrot安全操作系统，BlackArch等。这些以安全为重点的操作系统，可以帮助白帽子黑客进行渗透测试，检测系统或网络中的弱点。

　　Kali Linux：

　　无需赘言，kali Linux发行版是目前最流行的安全操作系统;基于Debian的操作系统附带了600多个预安装的测试工具。这些多功能工具定期更新，可用于不同平台，如ARM和VMware。作为顶级黑客操作系统提供了一个实时引导功能，为漏洞检测提供了一个完美的环境。

　　下载Kali Linux：https://www.kali.org/downloads/

▲

　　Parrot Security OS：

　　基于Debian的Parrot安全操作系统是由Frozenbox团队开发的。它专为白帽子，测试，计算机取证，加密等而设计。Parrot安全操作系统是一个高效的轻量级操作系统。拥有强大的社区支持，它是Frozenbox操作系统和Kali Linux的混合体，操作系统使用Kali repos更新其工具，但它有自己的专用repo来存储自定义数据包。它配备了MATE桌面环境，界面是从著名的Gnome 2派生的。

　　下载Parrot Security OS：https://www.parrotsec.org/download/

▲

　　BackBox：

　　BackBox Linux是一个基于Ubuntu的操作系统，专注于安全评估和渗透测试。BackBox Linux提供了广泛的安全分析工具，可以帮助进行Web应用程序分析，网络分析等。这个快速，易于使用的Linux发行版提供了一个完整的桌面环境。在这个黑客操作系统中的黑客工具的软件，会定期更新最稳定的版本。

　　下载BackBox：https://backbox.org/download

▲

　　Samurai Web测试框架：

　　Samurai Web测试框架基本上是一个动态的Linux环境，预先配置为一个网络测试平台。该框架包含多个免费和开源的黑客工具，用于检测网站中的漏洞。它通常被称为Web渗透测试的最佳操作系统。

　　下载Samurai Web测试框架：http://sourceforge.net/projects/samurai/files/

▲

　　Pentoo Linux：

　　基于Gentoo Linux，Pentoo是一个测试操作系统，支持32和64位，可安装Live CD。你也可以在现有的Gentoo Linux安装之上使用Pentoo。这种基于XFCE的发行版带有持久性支持，允许在USB保存运行之前所做的所有更改。它附带了各种各样的工具，如Exploit，Cracker，数据库，扫描仪等。Gentoo衍生继承Gentoo功能集，带来额外的控制和配置。

　　下载Pentoo Linux：http://www.pentoo.ch/download/

▲

　　DEFT Linux：

　　开源Linux分发版DEFT代表数字证据和取证工具包。它基于Ubuntu并围绕DART(数字高级响应工具包)软件构建。它附带许多流行的工具和文档，可以由白帽子黑客，渗透测试人员，IT安全专家和其他人使用。

　　下载DEFT Linux：http://www.deftlinux.net/download/

▲

　　Caine：

　　Caine是一个基于Ubuntu的安全集中发行版，可以作为活动磁盘使用。可替代计算机辅助调查环境，也可以在安装后从硬盘运行。这个Linux发行版提供了广泛的工具来帮助你进行系统取证。Caine有大量的数据库，内存，取证和网络分析应用程序。还具有常见的应用程序，如Web浏览器，电子邮件客户端，文档编辑器等。

　　下载Caine：http://www.caine-live.net/page5/page5.html

▲

　　网络安全工具包(NST)：

　　NST是一个基于Fedora的Linux发行版，可在32和64位平台上运行。这个可启动的Live CD是为了让你访问最好的开源网络安全应用程序，以便进行测试。这个易于使用的黑客发行版很容易将x86系统转换为肉机，这有助于入侵检测，网络流量嗅探，网络数据包生成，网络/主机扫描等。

　　下载NST：http://sourceforge.net/projects/nst/files/

▲

　　BlackArch Linux：

　　BlackArch Linux可用作安全研究人员和白帽子的完整Linux发行版。它源自Arch Linux，还可以在其上安装BlackArch Linux组件，有超过1400个工具。

　　下载BlackArch Linux：http://blackarch.org/downloads.html

▲

　　Bugtraq：

　　在Debian，Ubuntu和OpenSuSe中可用，Bugtraq一起专用于计算机安全的电子邮件列表而闻名。所涉及的问题包括漏洞讨论，与安全相关的公告，开发方法等。Bugtraq团队由经验丰富的黑客和开发人员组成，为白帽子测试者提供卓越的服务。Bugtraq提供了大量的测试工具，包括移动取证工具，恶意软件测试工具和其他由Bugtraq-Community开发的软件。

　　下载Bugtraq：http://bugtraq-team.com/

▲

　　ArchStrike Linux：

　　ArchStrike是一个很强大的Linux发行版。它是渗透测试和安全层上的流行的Arch Strike Linux发行版。它严格遵循Arch Linux哲学。应该注意，与其他基于Linux的发行版不同，ArchStrike不是一个独立的Linux发行版。相反，它是一个Arch Linux存储库，用于拥有大量测试工具的安全专业人员。

　　ArchStrike网站：https://archstrike.org/

　　Fedora Security Spin:

　　Fedora Security Spin作为一个安全的测试环境，用于安全审计，系统恢复和教学目的。它由安全测试人员和开发人员的社区维护。由受欢迎的轻量级Xfce桌面环境提供支持，Fedora Security Spin配备了你需要的所有重要安全工具。它有防火墙，网络分析器，密码破解器，入侵防御，取证，密码工具等。这个Linux发行版中的一些特色应用程序，如Etherape，Ettercap，Medusa，Nmap， Scap-workbench，Skipfish，Sqlninja，Wireshark，和Yersinia.

　　Fedora Security Spin网站：http://spins.fedoraproject.org/security/

　　你对我们推荐的12款白帽子用于黑客渗透测试的操作系统和资源，有什么看法，不妨留言与朋友们沟通。

原文发布时间为：2015年7月6日

本文作者：陈毅东

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168

原文标题 :12款白帽子用于黑客渗透测试的操作系统