Kali Linux:
無需贅言����,kali Linux發(fā)行版是目前最流行的安全操作系統(tǒng);基于Debian的操作系統(tǒng)附帶了600多個預安裝的測試工具�。這些多功能工具定期更新�����,可用于不同平臺�����,如ARM和VMware��。作為頂級黑客操作系統(tǒng)提供了一個實時引導功能����,為漏洞檢測提供了一個完美的環(huán)境。
下載Kali Linux:https://www.kali.org/downloads/
Parrot Security OS:
基于Debian的Parrot安全操作系統(tǒng)是由Frozenbox團隊開發(fā)的���。它專為白帽子�����,測試�,計算機取證����,加密等而設計�。Parrot安全操作系統(tǒng)是一個高效的輕量級操作系統(tǒng)��。擁有強大的社區(qū)支持�,它是Frozenbox操作系統(tǒng)和Kali Linux的混合體,操作系統(tǒng)使用Kali repos更新其工具�����,但它有自己的專用repo來存儲自定義數(shù)據(jù)包��。它配備了MATE桌面環(huán)境����,界面是從著名的Gnome 2派生的。
下載Parrot Security OS:https://www.parrotsec.org/download/
BackBox:
BackBox Linux是一個基于Ubuntu的操作系統(tǒng)��,專注于安全評估和滲透測試���。BackBox Linux提供了廣泛的安全分析工具���,可以幫助進行Web應用程序分析,網(wǎng)絡分析等。這個快速����,易于使用的Linux發(fā)行版提供了一個完整的桌面環(huán)境。在這個黑客操作系統(tǒng)中的黑客工具的軟件�,會定期更新最穩(wěn)定的版本�����。
下載BackBox:https://backbox.org/download
Samurai Web測試框架:
Samurai Web測試框架基本上是一個動態(tài)的Linux環(huán)境���,預先配置為一個網(wǎng)絡測試平臺��。該框架包含多個免費和開源的黑客工具�,用于檢測網(wǎng)站中的漏洞��。它通常被稱為Web滲透測試的最佳操作系統(tǒng)���。
下載Samurai Web測試框架:http://sourceforge.net/projects/samurai/files/
Pentoo Linux:
基于Gentoo Linux�����,Pentoo是一個測試操作系統(tǒng)�����,支持32和64位���,可安裝Live CD���。你也可以在現(xiàn)有的Gentoo Linux安裝之上使用Pentoo。這種基于XFCE的發(fā)行版帶有持久性支持���,允許在USB保存運行之前所做的所有更改��。它附帶了各種各樣的工具��,如Exploit�����,Cracker����,數(shù)據(jù)庫��,掃描儀等��。Gentoo衍生繼承Gentoo功能集,帶來額外的控制和配置���。
下載Pentoo Linux:http://www.pentoo.ch/download/
DEFT Linux:
開源Linux分發(fā)版DEFT代表數(shù)字證據(jù)和取證工具包�����。它基于Ubuntu并圍繞DART(數(shù)字高級響應工具包)軟件構建�。它附帶許多流行的工具和文檔�,可以由白帽子黑客�����,滲透測試人員����,IT安全專家和其他人使用。
下載DEFT Linux:http://www.deftlinux.net/download/
Caine:
Caine是一個基于Ubuntu的安全集中發(fā)行版�����,可以作為活動磁盤使用�����。可替代計算機輔助調查環(huán)境�����,也可以在安裝后從硬盤運行����。這個Linux發(fā)行版提供了廣泛的工具來幫助你進行系統(tǒng)取證。Caine有大量的數(shù)據(jù)庫�����,內存�,取證和網(wǎng)絡分析應用程序。還具有常見的應用程序���,如Web瀏覽器����,電子郵件客戶端���,文檔編輯器等�。
下載Caine:http://www.caine-live.net/page5/page5.html
網(wǎng)絡安全工具包(NST):
NST是一個基于Fedora的Linux發(fā)行版�����,可在32和64位平臺上運行。這個可啟動的Live CD是為了讓你訪問最好的開源網(wǎng)絡安全應用程序����,以便進行測試。這個易于使用的黑客發(fā)行版很容易將x86系統(tǒng)轉換為肉機��,這有助于入侵檢測�,網(wǎng)絡流量嗅探,網(wǎng)絡數(shù)據(jù)包生成����,網(wǎng)絡/主機掃描等�����。
下載NST:http://sourceforge.net/projects/nst/files/
BlackArch Linux:
BlackArch Linux可用作安全研究人員和白帽子的完整Linux發(fā)行版���。它源自Arch Linux����,還可以在其上安裝BlackArch Linux組件���,有超過1400個工具�。
下載BlackArch Linux:http://blackarch.org/downloads.html
Bugtraq:
在Debian,Ubuntu和OpenSuSe中可用���,Bugtraq一起專用于計算機安全的電子郵件列表而聞名����。所涉及的問題包括漏洞討論��,與安全相關的公告�����,開發(fā)方法等��。Bugtraq團隊由經(jīng)驗豐富的黑客和開發(fā)人員組成�����,為白帽子測試者提供卓越的服務���。Bugtraq提供了大量的測試工具����,包括移動取證工具,惡意軟件測試工具和其他由Bugtraq-Community開發(fā)的軟件��。
下載Bugtraq:http://bugtraq-team.com/
ArchStrike Linux:
ArchStrike是一個很強大的Linux發(fā)行版�。它是滲透測試和安全層上的流行的Arch Strike Linux發(fā)行版。它嚴格遵循Arch Linux哲學�����。應該注意����,與其他基于Linux的發(fā)行版不同,ArchStrike不是一個獨立的Linux發(fā)行版�����。相反�,它是一個Arch Linux存儲庫�,用于擁有大量測試工具的安全專業(yè)人員。
ArchStrike網(wǎng)站:https://archstrike.org/
Fedora Security Spin:
Fedora Security Spin作為一個安全的測試環(huán)境�,用于安全審計,系統(tǒng)恢復和教學目的����。它由安全測試人員和開發(fā)人員的社區(qū)維護����。由受歡迎的輕量級Xfce桌面環(huán)境提供支持���,F(xiàn)edora Security Spin配備了你需要的所有重要安全工具����。它有防火墻���,網(wǎng)絡分析器�����,密碼破解器����,入侵防御���,取證�,密碼工具等����。這個Linux發(fā)行版中的一些特色應用程序�����,
