想知道什么樣的操作系統的是白帽子黑客的最愛嗎?本文我們將推薦12個操作系統，包括一些Linux發行版，如Kali Linux，Parrot安全操作系統，BlackArch等。這些以安全為重點的操作系統，可以幫助白帽子黑客進行滲透測試，檢測系統或網絡中的弱點。

Kali Linux：

無需贅言，kali Linux發行版是目前最流行的安全操作系統;基于Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新，可用于不同平臺，如ARM和VMware。作為頂級黑客操作系統提供了一個實時引導功能，為漏洞檢測提供了一個完美的環境。

下載Kali Linux：https://www.kali.org/downloads/

　　▲

Parrot Security OS：

基于Debian的Parrot安全操作系統是由Frozenbox團隊開發的。它專為白帽子，測試，計算機取證，加密等而設計。Parrot安全操作系統是一個高效的輕量級操作系統。擁有強大的社區支持，它是Frozenbox操作系統和Kali Linux的混合體，操作系統使用Kali repos更新其工具，但它有自己的專用repo來存儲自定義數據包。它配備了MATE桌面環境，界面是從著名的Gnome 2派生的。

下載Parrot Security OS：https://www.parrotsec.org/download/

　　▲

BackBox：

BackBox Linux是一個基于Ubuntu的操作系統，專注于安全評估和滲透測試。BackBox Linux提供了廣泛的安全分析工具，可以幫助進行Web應用程序分析，網絡分析等。這個快速，易于使用的Linux發行版提供了一個完整的桌面環境。在這個黑客操作系統中的黑客工具的軟件，會定期更新最穩定的版本。

下載BackBox：https://backbox.org/download

　　▲

Samurai Web測試框架：

Samurai Web測試框架基本上是一個動態的Linux環境，預先配置為一個網絡測試平臺。該框架包含多個免費和開源的黑客工具，用于檢測網站中的漏洞。它通常被稱為Web滲透測試的最佳操作系統。

下載Samurai Web測試框架：http://sourceforge.net/projects/samurai/files/

　　▲

Pentoo Linux：

基于Gentoo Linux，Pentoo是一個測試操作系統，支持32和64位，可安裝Live CD。你也可以在現有的Gentoo Linux安裝之上使用Pentoo。這種基于XFCE的發行版帶有持久性支持，允許在USB保存運行之前所做的所有更改。它附帶了各種各樣的工具，如Exploit，Cracker，數據庫，掃描儀等。Gentoo衍生繼承Gentoo功能集，帶來額外的控制和配置。

下載Pentoo Linux：http://www.pentoo.ch/download/

　　▲

DEFT Linux：

開源Linux分發版DEFT代表數字證據和取證工具包。它基于Ubuntu并圍繞DART(數字高級響應工具包)軟件構建。它附帶許多流行的工具和文檔，可以由白帽子黑客，滲透測試人員，IT安全專家和其他人使用。

下載DEFT Linux：http://www.deftlinux.net/download/

　　▲

Caine：

Caine是一個基于Ubuntu的安全集中發行版，可以作為活動磁盤使用。可替代計算機輔助調查環境，也可以在安裝后從硬盤運行。這個Linux發行版提供了廣泛的工具來幫助你進行系統取證。Caine有大量的數據庫，內存，取證和網絡分析應用程序。還具有常見的應用程序，如Web瀏覽器，電子郵件客戶端，文檔編輯器等。

下載Caine：http://www.caine-live.net/page5/page5.html

　　▲

網絡安全工具包(NST)：

NST是一個基于Fedora的Linux發行版，可在32和64位平臺上運行。這個可啟動的Live CD是為了讓你訪問最好的開源網絡安全應用程序，以便進行測試。這個易于使用的黑客發行版很容易將x86系統轉換為肉機，這有助于入侵檢測，網絡流量嗅探，網絡數據包生成，網絡/主機掃描等。

下載NST：http://sourceforge.net/projects/nst/files/

　　▲

BlackArch Linux：

BlackArch Linux可用作安全研究人員和白帽子的完整Linux發行版。它源自Arch Linux，還可以在其上安裝BlackArch Linux組件，有超過1400個工具。

下載BlackArch Linux：http://blackarch.org/downloads.html

　　▲

Bugtraq：

在Debian，Ubuntu和OpenSuSe中可用，Bugtraq一起專用于計算機安全的電子郵件列表而聞名。所涉及的問題包括漏洞討論，與安全相關的公告，開發方法等。Bugtraq團隊由經驗豐富的黑客和開發人員組成，為白帽子測試者提供卓越的服務。Bugtraq提供了大量的測試工具，包括移動取證工具，惡意軟件測試工具和其他由Bugtraq-Community開發的軟件。

下載Bugtraq：http://bugtraq-team.com/

　　▲

ArchStrike Linux：

ArchStrike是一個很強大的Linux發行版。它是滲透測試和安全層上的流行的Arch Strike Linux發行版。它嚴格遵循Arch Linux哲學。應該注意，與其他基于Linux的發行版不同，ArchStrike不是一個獨立的Linux發行版。相反，它是一個Arch Linux存儲庫，用于擁有大量測試工具的安全專業人員。

ArchStrike網站：https://archstrike.org/

Fedora Security Spin:

Fedora Security Spin作為一個安全的測試環境，用于安全審計，系統恢復和教學目的。它由安全測試人員和開發人員的社區維護。由受歡迎的輕量級Xfce桌面環境提供支持，Fedora Security Spin配備了你需要的所有重要安全工具。它有防火墻，網絡分析器，密碼破解器，入侵防御，取證，密碼工具等。這個Linux發行版中的一些特色應用程序，如Etherape，Ettercap，Medusa，Nmap， Scap-workbench，Skipfish，Sqlninja，Wireshark，和Yersinia.

Fedora Security Spin網站：http://spins.fedoraproject.org/security/

你對我們推薦的12款白帽子用于黑客滲透測試的操作系統和資源，有什么看法，不妨留言與朋友們溝通。