11 个用于渗透测试和数字取证的免费操作系统

您想将自己视为渗透测试员和 IT 安全专家吗？

用于道德黑客攻击、渗透测试和取证调查的独立软件和工具有数以千计，而 Linux、Windows 或 MAC OS 等标准操作系统的维护和跟踪可能非常繁重。

如果您从事道德黑客活动，您一定会喜欢这些为您设计的基于 Linux 的操作系统。

该操作系统内置了很多软件，因此您无需单独安装。它可以通过多种方式安装，包括安装在虚拟机上或云中。

让我们看看它们……

卡利Linux

Kali Linux是基于 Debian 的最先进的渗透测试 Linux 发行版之一。

Kali Linux 提供 64 位、32 位和虚拟映像版本可供下载。最近，它也已在 AWS 和 Azure 云上可用。

Kali 很棒，因为它拥有超过 350 个工具和以下类别的大量文档：

• 信息收集
• 漏洞分析
• 无线、密码和硬件攻击
• 网络应用程序
• 剥削, 取证.压力测试、报告创建
• 嗅探、欺骗、
• 逆向工程

Kali 是由进攻性安全部门维护的开源软件。

继续玩吧！如果您是 Kali Linux 新手，请查看这个初学者教程。

拱门罢工

ArchStrike基于Arch Linux，面向安全专业人士，可以在以下平台下载：

• 64位
• 32位
• 虚拟盒子
• 虚拟机

大约有5000 个可用软件包，可提供不同类别中您所需的几乎所有内容，其中一些是：

• 开发
• 恶意软件
• 欺骗/嗅探
• 分布式拒绝服务
• 社会工程
• 枚举
• 联网
• 法医学
• 强制

ArchStrike 简单且轻量级，因此请尝试一下，看看它是否适合您。

黑拱门

BlackArch是另一个基于 Arch Linux 的发行版，拥有超过 1600 个工具。工具可以单独安装或成组安装。

BlackArch 可以安装在 Arch Linux 上或通过 ISO 安装。文档有英语、法语、土耳其语和巴西语版本。

后台Linux

BackBox是一个用于安全分析和渗透测试的开源 Linux 发行版。 BackBox适合黑客，有超过100个包，包括常用的包。

• 国家地图
• Skype
• 钢丝鲨
• 空气裂纹
• SQL映射
• W3af
• 元漏洞

凯恩

CAINE （计算机辅助调查环境）是一个实时 Linux 发行版，具有易于使用的图形界面和菜单。

CAINE 允许您创建有意义的、结构良好的研究报告，并且易于与团队其他成员沟通。

CAINE 可以通过 USB 闪存盘与大量工具一起携带。

武士

Samurai WTF （Web 测试框架）是一个可以与 Virtual Box 和 VMWare 一起使用的虚拟机。

虚拟机预配置了许多开源安全工具，包括：

• 愤怒的域扫描器
• 马尔特戈
• 网圣甲虫
• 老鼠代理
• W3af
• 打嗝
• 牛肉
• AJAX 外壳

性病

STD （安全工具分发）是数百个开源道德黑客工具的集合。 STD 是一种实时分发，工具分组如下：

• 认证
• 加密
• 法医学
• 防火墙
• 蜜罐
• 入侵检测系统
• 通讯网络
• 密码工具
• 数据包嗅探
• 隧道
• 漏洞评估
• 无线的

彭图

Pentoo基于Gentoo，有许多定制工具和内核，有32位和64位版本。

鹦鹉安全

Parrot基于 Debian，用于渗透测试、隐私保护和数字取证。

Parrot Security 是与 Caine 合作开发的，具有多种加密软件、隐私浏览器（例如 TOR 和 I2P）。

您还可以购买预装 Parrot Security 的 VPS，托管在我们的数据中心。

塞尔克斯

SELKS （Suricata Elasticsearch Logstash Kibana Scirius）基于 Debian，专注于 Suricata IDS/IPS（入侵检测系统/入侵防御系统）。 SELKS 提供带桌面和不带桌面两种版本，因此请选择您喜欢的一款。

新标准

NST （网络安全工具包）专注于系统和网络调查。您可以使用现场版本、DVD 或 USB 驱动器。

NST 打包了Insecure.org 排名前 125 的安全工具

我们希望上面列出的操作系统是为道德黑客设计的。安全专家使事件调查变得简单快捷。

注意： 卡巴斯基最近宣布即将推出安全操作系统。

您可能还对学习实用的黑客攻击和渗透测试感兴趣。