您是否在寻找最适合学习安全技术的 Linux 发行版?无论是安全专业人士,还是对这个领域感兴趣,都必须选择一款适合安全领域和渗透测试的 Linux 发行版。
开源领域有各种用于不同目的的 Linux 发行版。例如,有:面向初学者的 Linux 发行版、长相酷似 Windows 的 Linux 发行版、为游戏而生的 Linux 发行版和适用于老旧设备的轻量级 Linux 发行版等等。
本文我们将汇总适用于安全专业人士的十款 Linux 发行版,这些发行版提供了多种工具,可用于评估网络安全和其他类似任务。
1.Kali Linux
Kali Linux
Kali Linux 是用于白帽黑客和渗透测试最广为人知的 Linux 发行版,由 Offensive Security 开发。
Kali Linux 基于 Debian。它提供了大量来自安全和取证各个领域的渗透测试工具。目前采用滚动发行模式,每个工具都将始终保持最新状态。
它是最先进的渗透测试平台,支持各种设备和硬件平台。此外,Kali Linux 提供良好文档,拥有庞大而活跃的社区。
Kali Linux 官网
2. BackBox
BackBox
BackBox 是一款专门为渗透测试和安全评估而开发的基于 Ubuntu 的发行版。
BackBox 拥有自己的软件仓库,提供各种系统和网络分析工具包的最新稳定版本,以及最常用的白帽黑客工具。它的设计理念以极简主义为基础,并使用 XFCE 桌面环境。
BackBox 提供快速、高效、可定制和完整的体验,还有一个交流社区提供支持。
BackBox 官网
3. ParrotOS
ParrotOS
Parrot Security OS 或 ParrotOS 是前两者的可靠的替代方案,该发行版由 Frozenbox Network 开发。
ParrotOS 的目标用户是需要云友好环境、在线匿名和加密系统的渗透测试人员。
ParrotOS 基于 Debian,使用 MATE 作为默认桌面环境。
该发行版有三个版本:安全版、家庭版和架构版可用。还可以找到用 Virtual Box、VMware 等封装的虚拟机变体。
ParrotOS 官网
4. BlackArch
BlackArch
BlackArch 是一款基于 Arch Linux 的渗透测试和安全研究发行版。它有一个包含数千工具的仓库,这些工具被组织成各种不同的组别,而且这个列表还在不断增长。如果您已经是 Arch Linux 用户,可以在其之上安装 BlackArch 工具集。
由于基于基于Arch Linux,可能对普通用户不是那么友好,但它专门为渗透测试人员提供了一套专业工具。
BlackArch 官网
5. Samurai Web Testing Framework
Samurai Web 测试框架
Samurai Web Testing Framework 是专门为 Web 渗透测试开发的框架,基于 Ubuntu 并包含了用于测试和攻击网站的免费和开源工具。它还包括预先配置的 Wiki,用于在渗透测试期间存储信息。
Samurai 下载
6. Pentoo Linux
Pentoo 是基于 Gentoo Linux 的发行版,专注于安全和渗透测试。它提供 LiveCD 并支持持久安装。
Pentoo 包含许多定制工具、内核特性等,采用 XFCE 桌面环境。如果您已经是 Gentoo 用户,可以将 Pentoo 安装为「叠加层」。
Pentoo 官网
7. CAINE
CAINE
CAINE 代表 Computer Aided Investigative Environment,,是一个完全专注于数字取证领域的项目。
CAINE 配备了各种用于系统取证和分析的工具。
CAINE 官网
8. Network Security Toolkit
Network Security Toolkit
Network Security Toolkit 是一款基于 Fedora 的可引导 ISO 系统,旨在为安全专业人员和网络管理员提供各种开源网络安全工具。
它还配备了先进的 Web 用户界面,用于系统/网络管理、导航、自动化、网络监控和分析,以及配置该发行版中的许多应用程序。
Network Security Toolkit 官网
9. Fedora Security
Fedora Security
Fedora Security 是 Fedora 的一个变体,专为安全审计和测试而设计,也可用于安全教学。
该发行版旨在支持学生和教师在学习和实践安全方法(如信息安全、Web 应用安全、取证分析等)时使用。
Fedora Security Spin 官网
10. ArchStrike
ArchStrike
ArchStrike 是一款基于 Arch Linux 的项目,专为渗透测试人员和安全专业人员设计。它包含了 Arch Linux 部分以及额外的渗透测试和网络安全工具。
ArchStrike 官网