這些操作系統(tǒng)，專業(yè)黑客都喜歡用，你不來試試？

專業(yè)的黑客(Hacker)都在什么操作環(huán)境下工作?這是一個很多人都感興趣的問題。今天，我就來梳理一下，那些專業(yè)黑客們所喜歡使用的操作系統(tǒng)。

當然，都是專業(yè)的黑客了，為了表達自己的技術(shù)范，他們肯定是不喜歡在Windows或者MacOS下工作的，這里列出的，都是基于Linux的一些開源操作系統(tǒng)，所以，你要是有興趣，也完全可以一試。

Kali Linux

如果只想推薦一款hacker們應(yīng)該使用的操作系統(tǒng)的話，我肯定會推薦Kali Linux!

Kali Linux是基于Debian的Linux發(fā)行版， 設(shè)計用于數(shù)字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成(BackTrack是他們之前寫的用于取證的Linux發(fā)行版)。

對黑客來說，更好的消息，應(yīng)該是Kali Linux現(xiàn)已在微軟商店正式上市，也就是說，我們現(xiàn)在可以像使用一個普通的應(yīng)用程序一樣，來安裝和使用Kali了，這也算是微軟支持開源軟件的一個里程碑吧。

為了幫助小伙伴們更好的學(xué)習(xí)和掌握kali，我已經(jīng)制作了一些電子書供大家閱讀，關(guān)注我的大魚號：紙的飛機，并私信：「180521」，就能得到哦

Back Box

BackBox算是一款中規(guī)中矩的用于網(wǎng)絡(luò)滲透測試及安全評估的操作系統(tǒng)吧。它包含一些最為常用的Linux安全及分析工具，而且使用客體十分廣泛，從Web應(yīng)用程序分析到網(wǎng)絡(luò)分析，從壓力測試到嗅探，還涵蓋了漏洞評估、計算機取證分析以及漏洞利用。

這個發(fā)行版的強大之處在于它的Launchpad——它自己的軟件倉庫，通過這個倉庫，黑客們總能得到最新版本的、最常用且以合乎道德而聞名的那些黑客工具。

Parrot Security OS

我能說這就是一張批了美麗的鸚鵡皮的Kali么?是的，你這樣去理解這個操作系統(tǒng)就對了。

Live Hacking OS

其實我一點也不應(yīng)該把他放在這里，要不是看他是一款還算好用的Live滲透測試工具，而且對硬件要求甚少之外。因為在我看來，他基本上已經(jīng)“死”了，整個社區(qū)已經(jīng)沒有一點的活力了。

DEFT Linux

DEFT代表數(shù)字證據(jù)和取證工具包，它是圍繞DART(數(shù)字高級響應(yīng)工具包)軟件并基于Ubuntu操作系統(tǒng)構(gòu)建的Linux的開源分發(fā)版本。它的設(shè)計從一開始就提供一些最好的開源計算機取證和事件響應(yīng)工具，可以由個人，IT審計員，調(diào)查員，軍隊和警察使用。

Samurai Web Testing Framework

從他的名字就可以看出，Samurai Web Testing Framework的關(guān)注點，主要在于對網(wǎng)站的攻擊方面。它使用了最好的免費開源的工具攻擊和入侵網(wǎng)站。開發(fā)者已經(jīng)把包括偵查、映射、探索和利用的攻擊的四個步驟都集成到了發(fā)行版中。

Network Security Toolkit

Network Security Toolkit，簡稱NST，是一個基于Fedora Core的可引導(dǎo)的即用(live) CD ，這個工具包設(shè)計用來便于訪問最棒的開源網(wǎng)絡(luò)安全應(yīng)用，主要運行在 x86 平臺上。開發(fā)這個網(wǎng)絡(luò)安全工具包的主要目的，則是為網(wǎng)絡(luò)安全管理人員提供一套完備的開源網(wǎng)絡(luò)安全工具。

NST 最神奇的地方，是可以將大多數(shù) x86 機器(奔騰2及以上)轉(zhuǎn)換成一臺可以用于網(wǎng)絡(luò)流量分析、入侵檢測、網(wǎng)絡(luò)數(shù)據(jù)包生成、無線網(wǎng)絡(luò)監(jiān)控的虛擬服務(wù)器，當然它也可以當做一套復(fù)雜的網(wǎng)絡(luò)/主機掃描器來使用。

Bugtraq

Bugtraq 系統(tǒng)是一個很全面的發(fā)行版，包括了優(yōu)化后的、穩(wěn)定的實時自動服務(wù)管理器。該發(fā)行版基于 Linux 內(nèi)核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點是其放在不同分類中的大量工具，你可以找到移動取證工具、惡意軟件測試實驗室、Bugtraq 資訊工具、GSM 審計工具，支持無線、藍牙和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測試和取證工具。

NodeZero

老話說需求是發(fā)明之母，NodeZero Linux 就是這句話的最好例證。這個開發(fā)團隊是由滲透測試人員和開發(fā)人員構(gòu)成的，他們發(fā)現(xiàn)“live”模式的即用系統(tǒng)，并不能真正滿足他們在安全審計方面的所需。但偏偏，滲透測試發(fā)行版一般都是以 “live”系統(tǒng)方式提供的，這意味著他們并不能對系統(tǒng)做一些永久性的改變。重啟后，所有的改變都丟失了。這對于偶爾的測試也許很有用，但是對于經(jīng)常性的測試就沒什么用了，因此，NodeZero真正的力量，就體現(xiàn)在它的持久安裝方式上。

Pentoo

Pentoo基于Gentoo Linux，提供了32位和64為的live cd。Pentoo還可以覆蓋已經(jīng)安裝了的Gentoo系統(tǒng)。它的功能有數(shù)據(jù)包注入、GPU破解軟件等。Pentoo內(nèi)核有g(shù)rsecurity和PAX加固，和一些其他的補丁——包括從加固的toolchain編譯的二進制文件。系統(tǒng)中的很多工具有最新的nightly(每日構(gòu)建)版。

Knoppix STD

Knoppix STD的關(guān)注重點是計算機安全。他包含了在密碼破解，防火墻，網(wǎng)絡(luò)工具，Honeypot(蜜罐技術(shù))，無線網(wǎng)絡(luò)等方面的一些先進的工具。這些都是專門為黑客準備的。

Cyborg Hawk

Cyborg Hawk很新，是專門為白帽子黑客和滲透測試者設(shè)計的基于Ubuntu(Linux)的Linux發(fā)行版操作系統(tǒng)。Cyborg Hawk可以用于網(wǎng)絡(luò)安全和審計以及數(shù)字取證。它還包含750多種工具，也已經(jīng)有了自己的PPA軟件倉庫，是非常適合于移動安全和無線網(wǎng)絡(luò)安全測試的。

雖然Cyborg Hawk沒有Kali系統(tǒng)那么高級，但我覺得，這個新系統(tǒng)有了一個好的開始，開發(fā)者們?nèi)绻軌蚶^續(xù)完善，并且吸引更多高水平的安全工程師參與進來，一起優(yōu)化系統(tǒng)和開發(fā)驅(qū)動，那么，他一定有一個光輝的未來。

Blackbuntu

Blackbuntu是一套專門為安全訓(xùn)練的學(xué)習(xí)者和信息安全的練習(xí)者準備的滲透測試系統(tǒng)。系統(tǒng)本身基于Ubuntu，桌面環(huán)境使用的則是GNOME。

Weakerth4n

如果你是一名專業(yè)的黑客，那么，WeakerTh4n是不容錯過的，因為他帶有太多的專業(yè)黑客工具了，特別是在WiFi hacking方面，如：Wifi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking，藍牙，VoIP hacking，社會工程學(xué)、信息收集、Fuzzing Android Hacking、創(chuàng)建shell等。