![Linux](https://img.sysgeek.cn/img/logo/linux/linux-4.jpg)
您是否在寻找最适合学习安全技术的 Linux 发行版?无论是安全专业人士,还是对这个领域感兴趣,都必须选择一款适合安全领域和渗透测试的 Linux 发行版。
开源领域有各种用于不同目的的 Linux 发行版。例如,有:面向初学者的 Linux 发行版、长相酷似 Windows 的 Linux 发行版、为游戏而生的 Linux 发行版和适用于老旧设备的轻量级 Linux 发行版等等。
本文我们将汇总适用于安全专业人士的十款 Linux 发行版,这些发行版提供了多种工具,可用于评估网络安全和其他类似任务。
1.Kali Linux
![Kali Linux](https://img.sysgeek.cn/img/2023/05/Kali-Linux.png)
Kali Linux 是用于白帽黑客和渗透测试最广为人知的 Linux 发行版,由 Offensive Security 开发。
Kali Linux 基于 Debian。它提供了大量来自安全和取证各个领域的渗透测试工具。目前采用滚动发行模式,每个工具都将始终保持最新状态。
它是最先进的渗透测试平台,支持各种设备和硬件平台。此外,Kali Linux 提供良好文档,拥有庞大而活跃的社区。
2. BackBox
![BackBox](https://img.sysgeek.cn/img/2023/05/Backbox.png)
BackBox 是一款专门为渗透测试和安全评估而开发的基于 Ubuntu 的发行版。
BackBox 拥有自己的软件仓库,提供各种系统和网络分析工具包的最新稳定版本,以及最常用的白帽黑客工具。它的设计理念以极简主义为基础,并使用 XFCE 桌面环境。
BackBox 提供快速、高效、可定制和完整的体验,还有一个交流社区提供支持。
3. ParrotOS
![ParrotOS](https://img.sysgeek.cn/img/2023/05/ParrotOS.png)
Parrot Security OS 或 ParrotOS 是前两者的可靠的替代方案,该发行版由 Frozenbox Network 开发。
ParrotOS 的目标用户是需要云友好环境、在线匿名和加密系统的渗透测试人员。
ParrotOS 基于 Debian,使用 MATE 作为默认桌面环境。
该发行版有三个版本:安全版、家庭版和架构版可用。还可以找到用 Virtual Box、VMware 等封装的虚拟机变体。
4. BlackArch
![BlackArch](https://img.sysgeek.cn/img/2023/05/BlackArch.png)
BlackArch 是一款基于 Arch Linux 的渗透测试和安全研究发行版。它有一个包含数千工具的仓库,这些工具被组织成各种不同的组别,而且这个列表还在不断增长。如果您已经是 Arch Linux 用户,可以在其之上安装 BlackArch 工具集。
由于基于基于Arch Linux,可能对普通用户不是那么友好,但它专门为渗透测试人员提供了一套专业工具。
5. Samurai Web Testing Framework
![Samurai Web 测试框架](https://img.sysgeek.cn/img/2023/05/Samurai.png)
Samurai Web Testing Framework 是专门为 Web 渗透测试开发的框架,基于 Ubuntu 并包含了用于测试和攻击网站的免费和开源工具。它还包括预先配置的 Wiki,用于在渗透测试期间存储信息。
6. Pentoo Linux
![https://img.sysgeek.cn/img/2023/05/pentoo.png](https://img.sysgeek.cn/img/2023/05/pentoo.png)
Pentoo 是基于 Gentoo Linux 的发行版,专注于安全和渗透测试。它提供 LiveCD 并支持持久安装。
Pentoo 包含许多定制工具、内核特性等,采用 XFCE 桌面环境。如果您已经是 Gentoo 用户,可以将 Pentoo 安装为「叠加层」。
7. CAINE
![CAINE](https://img.sysgeek.cn/img/2023/05/Caine.png)
CAINE 代表 Computer Aided Investigative Environment,,是一个完全专注于数字取证领域的项目。
CAINE 配备了各种用于系统取证和分析的工具。
8. Network Security Toolkit
![Network Security Toolkit](https://img.sysgeek.cn/img/2023/05/NST.png)
Network Security Toolkit 是一款基于 Fedora 的可引导 ISO 系统,旨在为安全专业人员和网络管理员提供各种开源网络安全工具。
它还配备了先进的 Web 用户界面,用于系统/网络管理、导航、自动化、网络监控和分析,以及配置该发行版中的许多应用程序。
9. Fedora Security
![Fedora Security](https://img.sysgeek.cn/img/2023/05/Fedora-security.png)
Fedora Security 是 Fedora 的一个变体,专为安全审计和测试而设计,也可用于安全教学。
该发行版旨在支持学生和教师在学习和实践安全方法(如信息安全、Web 应用安全、取证分析等)时使用。
10. ArchStrike
![ArchStrike](https://img.sysgeek.cn/img/2023/05/ArchAssault.png)
ArchStrike 是一款基于 Arch Linux 的项目,专为渗透测试人员和安全专业人员设计。它包含了 Arch Linux 部分以及额外的渗透测试和网络安全工具。
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!