10大白帽黑客專用的 Linux 操作系統(tǒng)

文章來源：https://linux.cn/article-6971-1.html

?

今天讓我們來介紹十個(gè)黑客專用的操作系統(tǒng)，它們被白帽黑客用作滲透測(cè)試的工具。這里我把 Kali Linux 列為首位，是因?yàn)樗跐B透測(cè)試中非常流行，它的開發(fā)團(tuán)隊(duì) Offensive security 同時(shí)也是開發(fā)??BackTrack 的團(tuán)隊(duì)。我們沒有列出??BackTrack ，是因?yàn)樵谒墓俜秸军c(diǎn)上已經(jīng)無法下載了，它已經(jīng)被 Kali Linux 所取代了。這里列出的操作系統(tǒng)都是基于 Linux 內(nèi)核的，它們?nèi)际亲杂傻牟僮飨到y(tǒng)。

推薦你閱讀一下我之前的一篇文章，可以深入了解下與黑客、安全相關(guān)的 Linux 發(fā)行版：給黑客或安全人員使用的 Linux 發(fā)行版： Kali、Tails 和 Qubes。

1. Kali Linux

Kali Linux 是一個(gè) Debian 衍生發(fā)行版，設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試。它是由 Offensive Security 公司開發(fā)和維護(hù)的，該公司的?Mati Aharoni 和 Devon Kearns 對(duì) BackTrack 進(jìn)行了重寫，從而開發(fā)了全新的 Kali Linux 。它是最靈活、最先進(jìn)的滲透測(cè)試發(fā)行版。Kali 會(huì)不斷更新其上的工具。它支持許多不同的平臺(tái)，包括 VMware 和 ARM 等。如果你想了解更多關(guān)于 Kali Linux 的信息，推薦你閱讀我之前的文章：黑客級(jí)操作系統(tǒng) Kali Linux 的介紹與安裝指引。

點(diǎn)此直達(dá)下載地址。

2. BackBox?

它包括了一些經(jīng)常使用的安全和分析工具，可以用于從 web 應(yīng)用分析到網(wǎng)絡(luò)分析，從壓力測(cè)試到嗅探，以及脆弱性分析、計(jì)算機(jī)取證分析和破解等等的各種用途。

這個(gè)發(fā)行版的一大特點(diǎn)是，它的 Launchpad 軟件庫會(huì)持續(xù)更新各種工具的最新穩(wěn)定版，它們都是白帽黑客所熟知常用的。該發(fā)行版中的新工具集成和開發(fā)遵循了開源社區(qū)的標(biāo)準(zhǔn)，特別是?Debian 自由軟件指導(dǎo)Debian Free Software Guidelines的標(biāo)準(zhǔn)。

點(diǎn)此直達(dá)下載地址。

3. Parrot Security?os

Parrot Security 是一個(gè)基于 Debian GNU/Linux 的發(fā)行版，并混以?Frozenbox OS 和 Kali linux 的部分特性，以提供最好的滲透和安全測(cè)試體驗(yàn)。它是由?Frozenbox Dev Team 開發(fā)的。

Parrot 采用 Kali 的軟件庫來更新大部分工具，不過也有提供其自己的定制軟件的軟件庫。這也是為何它不只是一個(gè)簡(jiǎn)單的 Kali 修改版，而是一個(gè)建立在 Kali 工具庫之上的新系統(tǒng)，因此，它引入了許多新功能和不同的開發(fā)選擇。Parrot 使用 MATE 作為桌面環(huán)境，這是一個(gè)輕量級(jí)的、高效的 Gnome 2 家族的衍生品。還有來自?FrozenBox 的高度定制的迷人的圖標(biāo)、特制的主題和墻紙。系統(tǒng)外觀是由該社區(qū)的成員以及關(guān)注該項(xiàng)目進(jìn)展的?Frozenbox Network 的成員建議并設(shè)計(jì)的。

點(diǎn)此直達(dá)下載地址。

4. deft

deft 是一個(gè) Ubuntu 定制版，帶有一整套由數(shù)以千計(jì)的個(gè)人、團(tuán)隊(duì)和公司所創(chuàng)建的計(jì)算機(jī)取證程序和文檔。它們每一個(gè)都可能采用了不同的許可證，它的許可證策略決定了哪些軟件會(huì)被放到 deft 中和默認(rèn)放到它的安裝光盤中。

點(diǎn)此直達(dá)下載地址。

5.?Samurai Web 測(cè)試框架

Samurai Web 測(cè)試框架是一個(gè)即用live?Linux 環(huán)境，它已經(jīng)預(yù)配置好了 Web 滲透測(cè)試環(huán)境。這個(gè)即用 CD 中包含了最好的針對(duì)網(wǎng)站滲透測(cè)試和攻擊的開源工具。在開發(fā)這個(gè)環(huán)境時(shí)，基于我們?cè)诎踩矫娴慕?jīng)驗(yàn)而選擇的工具，可以用于 web 滲透測(cè)試的四個(gè)階段。

點(diǎn)此直達(dá)下載地址。

6. 網(wǎng)絡(luò)安全工具包 (NST)

網(wǎng)絡(luò)安全工具包（NST）是一個(gè)可引導(dǎo)的即用live?CD ，基于 Fedora Core。這個(gè)工具包設(shè)計(jì)用來便于訪問最棒的開源網(wǎng)絡(luò)安全應(yīng)用，主要運(yùn)行在 x86 平臺(tái)上。開發(fā)這個(gè)網(wǎng)絡(luò)安全工具包的主要目的是為網(wǎng)絡(luò)安全管理人員提供一套完備的開源網(wǎng)絡(luò)安全工具。

NST 最神奇的地方是可以將大多數(shù) x86 機(jī)器（奔騰2及以上）轉(zhuǎn)換成一臺(tái)可以用于網(wǎng)絡(luò)流量分析、入侵檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包生成、無線網(wǎng)絡(luò)監(jiān)控的虛擬服務(wù)器，當(dāng)然它也可以當(dāng)做一套復(fù)雜的網(wǎng)絡(luò)/主機(jī)掃描器來使用。

點(diǎn)此直達(dá)下載地址。

7. Bugtraq

Bugtraq 系統(tǒng)是一個(gè)很全面的發(fā)行版，包括了優(yōu)化后的、穩(wěn)定的實(shí)時(shí)自動(dòng)服務(wù)管理器。該發(fā)行版基于 Linux 內(nèi)核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點(diǎn)是其放在不同分類中的大量工具，你可以找到移動(dòng)取證工具、惡意軟件測(cè)試實(shí)驗(yàn)室、Bugtraq 資訊工具、GSM 審計(jì)工具，支持無線、藍(lán)牙和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測(cè)試和取證工具。

點(diǎn)此直達(dá)下載地址。

8. NodeZero

老話說需求是發(fā)明之母，NodeZero Linux 就是這句話的最好例證。這個(gè)開發(fā)團(tuán)隊(duì)是由滲透測(cè)試人員和開發(fā)人員構(gòu)成的，他們發(fā)現(xiàn)“即用live”系統(tǒng)并不能真正滿足他們?cè)诎踩珜徲?jì)方面的所需。滲透測(cè)試發(fā)行版一般都是以 Linux “即用”系統(tǒng)方式提供的，這意味著他們并不能對(duì)系統(tǒng)做一些永久性的改變。從光盤或 USB 棒中啟動(dòng)運(yùn)行后，在重啟后所有的改變就都丟失了。這對(duì)于偶爾的測(cè)試也許很有用，但是對(duì)于經(jīng)常性的測(cè)試就沒什么用了，并不適合需要大量測(cè)試的環(huán)境。

雖然 NodeZero Linux 可以當(dāng)做“即用系統(tǒng)Live System”偶爾使用，但是它真正的力量來自于那些需要強(qiáng)有力測(cè)試系統(tǒng)的測(cè)試人員的需求。它通過持久安裝、精選的強(qiáng)大工具、集成于穩(wěn)定的 Linux 環(huán)境來滿足了上述需求。

點(diǎn)此直達(dá)下載地址。

9. Pentoo

Pentoo 是一個(gè)用于滲透測(cè)試和安全評(píng)估的即用 CD 和 USB。它基于 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆蓋安裝到現(xiàn)有的 Gentoo 環(huán)境中。它提供了特色的帶有包注入補(bǔ)丁的 WIFI 驅(qū)動(dòng)，GPGPU 破解軟件，以及許多滲透測(cè)試和安全評(píng)估的軟件。Pentoo 內(nèi)核帶有 grsecurity ?和 PAX 加固補(bǔ)丁，其提供的二進(jìn)制是由加固工具鏈編譯而成的，其中一些工具還有最新的每日構(gòu)建版本。

點(diǎn)此直達(dá)下載地址。

10.?Cyborg Hawk

迄今以來，最先進(jìn)的、強(qiáng)大而美觀的滲透測(cè)試發(fā)行版。收集了最完備的工具，可供專業(yè)的白帽黑客和網(wǎng)絡(luò)安全專家使用。它帶有700 個(gè)以上的工具，而 Kali 僅帶了300 多個(gè)。這其中包括了移動(dòng)安全工具和惡意軟件分析工具。之所以放到最后是因?yàn)楣P者并沒有測(cè)試過它。

Cyborg Hawk 是 Team Cybord 開發(fā)的，該組織由來自?Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所領(lǐng)導(dǎo)。

點(diǎn)此直達(dá)下載地址。

總結(jié)

以上是生活随笔為你收集整理的10大白帽黑客专用的 Linux 操作系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。