1.BackBoxBackBox基于Ubuntu。它是为网络渗透测试和安全评估而开发的。它还包括一些最常用的Linux安全和分析工具,并被广泛使用。从Web应用分析到网络分析,从压力测试到嗅探,还涵盖了漏洞评估、计算机取证分析和漏洞利用。它旨在快速且易于使用。2.ParrotSecurity由Frozenbox开发团队开发,ParrotSecurity是一个基于DebianGNU/Linux的操作系统,混合了FrozenboxOS和KaliLinux以提供最高质量的渗透测试体验。ParrotSecurity使用Mate作为桌面环境。添加了一些新功能和不同的开发选项,例如支持高度自定义的图标、主题和壁纸等。同时,对于几乎所有工具的最新更新,ParrotSecurity使用Kali库,但它也有自定义数据专用库,支持渗透测试、计算机取证、逆向工程、云渗透测试、匿名和密码工具等。3.DEFTDEFT(DigitalEvidenceandForensicsToolkit)是一个基于LinuxKernel3的操作系统,带有高级数字响应工具(DART,DigitalAdvancedResponseToolkit)。DEFT支持WINE在Linux上运行Windows工具,支持LXDE桌面环境。DEFT易于使用,包括最好的硬件检测和其他可用于事件响应和计算机取证的开源应用程序。4.LiveHackingLiveHacking也是一款基于Linux的黑客工具,具有强大的渗透功能。内置工具包括:DNS、信息探索、密码破解、网络嗅探、欺骗(或伪装)和无线网络工具等。LiveHacking为用户提供内置的GNOME图形界面,同时也支持命令行,可以大大降低对硬件的要求。5.SamuraiWebSecurityFrameworkSamuraiWebSecurityFramework是一个预装的基于LiveLinux环境的Web渗透测试系统,同时包含多种优秀的开源和免费测试工具。该发行版专注于对网站的攻击,它使用最好的免费和开源工具来攻击和破解网站。开发者将侦察、制图、探索、利用4个攻击步骤集成到分布中。6.NetworkSecurityToolkit(NST)NetworkSecurityToolkit(NST)基于FedoraCore。该工具包的主要目的是为网络安全管理员提供一套全面的开源网络安全工具,这些工具可以在大多数x86平台上轻松使用和运行。同时,环境可以支持多种安全检测工具。它可以执行网络流量分析、入侵检测、网络分区注入、无线网络监控和模拟系统服务,或用作复杂的网络/主机扫描仪。7.BugTraqBugTraq是一个完整的邮件列表,用于适度披露公告和详细讨论计算机安全漏洞。讨论主题包括漏洞、安全建议、漏洞利用、如何修复它们等等。这是一个包含几乎所有最新错误的高容量邮件列表。同时,BugTraq团队是一个非常有经验的极客和开发人员组织。大多数安全技术人员都订阅BugTraq,因为它提供了对有关软件和系统漏洞和缺陷的信息的早期访问,以及修补漏洞和防御反击的技巧。BugTraq系统是一个非常全面的发行版,包括一个优化和稳定的实时自动服务管理器。该发行版基于Linux内核3.2和3.4,支持32位和64位。BugTraq的一大亮点是其大量的不同类别的工具,其中你可以找到移动取证工具、恶意软件测试实验室、BugTraq信息工具、GSM审计工具,支持无线、蓝牙和RFID等。它还集成了Windows工具,以及各种典型的渗透测试和取证工具。8.NodeZeroNodeZero团队由测试人员和开发人员组成。渗透测试系统经常使用Linux中的Live系统概念,这意味着用户无法对系统进行任何永久性更改。因此,所有修改在重启后都消失了,它仍然必须从CD或USB运行。因此,NodeZeroLinux可以以Live系统的形式偶尔使用,但其团队仍然认为真正有用的系统应该是强大、高效、稳定的,因此该系统提供了永久安装。NodeZeroLinux是一个基于Ubuntu的完整系统,专门用于渗透测试。NodeZero使用Ubuntu来确保系统不断更新。系统安装简单,专为磁盘安装和自由定制设计。NodeZero提供了大约300个渗透测试工具和一系列渗透测试可能用到的基础服务程序。9.PentooPentoo是一个LiveCD,LiveUSB,专为渗透测试和安全评估目的而设计。Pentoo基于GentooLinux,提供32位和64位LiveCD。Pentoo还可以覆盖已经安装的Gentoo系统。其功能包括数据包注入、GPU破解软件等。Pentoo内核有grsecurity和PAX加固,以及一些其他补丁——包括从加固工具链编译的二进制文件和BackportedWiFi堆栈、XFCE4等,它本身携带大量自定义工具和内核。系统中的许多工具都有最新的夜间版本。10.GnackTrackGnackTrack是一个开放和免费的项目,用于将渗透测试工具与LinuxGnome桌面集成。GnackTrack是一个Liv(也可安装)基于Ubuntu的Linux发行版。与BackTrack类似,Gnacktrack包含了很多对渗透测试有帮助的工具,包括Metasploit、armitage、wa3f等。11.BlackbuntuUbuntu虽然不是黑客工具,但是有很多基于它的黑客版本。该发行版带来了网络扫描、信息采集、渗透、漏洞识别、提权、无线网络分析、VoIP分析等多种工具,而且Blackbuntu是专门为安全培训学习者和信息安全从业者准备的渗透测试系统,所以非常适合初学者。Blackbuntu的桌面环境使用GNOME。12、KnoppixSTDKnoppixSTD已经从Ubuntu迁移到了Debian,现在KnoppixSTD(SecurityToolsDistribution,安全工具发行版)是一个基于Debian的LiveCDLinux发行版。可以运行GNOME、KDE、LXDE和Openbox等桌面环境。该系统包括以下类别的工具:身份验证、密码破解、加密、取证、数据包嗅探、组装、漏洞评估和无线网络。KnoppixSTD0.1版于2004年1月24日发布,基于Knoppix3.2。之后该项目停滞不前,缺少更新的驱动程序和软件包。13.Weakerth4nWeakerth4n是一个基于DebianSqueeze的渗透测试系统,其桌面环境使用Fluxbox。这个系统非常适合WiFi黑客,它包含很多无线工具,最适合Wi-Fi攻击。它基于DebianSqueeze发行版,具有Wi-Fi攻击、Cisco漏洞利用、SQL入侵、Web入侵、蓝牙等功能。同时,Weakerth4n拥有一个精心打造的网站和一个非常热情的社区。其中的工具有:Wi-FiAttacks、SQLInjection、CiscoExploitation、PasswordCracking、WebHacking、Bluetooth、VoIPHacking、SocialEngineering、InformationGathering、FuzzingAndroidHacking、CreatingShells等。14.CyborgHawkCyborgHawk是最先进、强大、美观的渗透测试发布至今。它收集了最完整的工具,包括许多面向专业道德黑客和网络安全专家的优秀工具。它可供专业人士使用,供白帽黑客和网络安全专家使用。它自带700多个工具,而KaliLinux只有300多个。系统中还有很多用于移动安全和恶意软件分析的工具。CyborgHawk系统由ZtrelaKnowledgeSolutionsPvt.,Ltd.Cybord团队的VaibhavSingh和ShahnawazAlam开发。
