11个免费的操作系统，用于渗透测试和数字取证

想要成为渗透测试员、IT安全专家吗？

有成千上万的独立软件和工具可用于道德黑客、渗透测试，forensic investigation，但维护和跟踪标准操作系统（如Linux、Windows或MAC OS）可能会很麻烦。

如果您正在练习道德黑客，那么您会喜欢下面为您设计的基于Linux的操作系统。

这个操作系统有很多预装的软件，所以您不需要单独安装它们。有多种安装方法，包括虚拟机和云端。

让我们来了解一下它们……

Kali Linux

Kali Linux是基于Debian的最先进的渗透测试Linux发行版之一。

Kali Linux提供64位、32位和虚拟镜像下载。最近，它还在AWS和Azure云中提供。

Kali拥有超过350 tools，包括全面的文档，使其成为出色的选择。

• 信息收集
• 漏洞分析
• 无线、密码、硬件攻击
• Web应用程序
• 利用、取证、压力测试、报告
• 嗅探、欺骗
• Reverse Engineering

Kali是由Offensive Security维护的开源软件。

所以，去试试吧。如果您是Kali Linux的新手，可以查看这个tutorial for the beginner。

ArchStrike

ArchStrike基于Arch Linux，是为安全专业人员提供的，可在以下平台上下载。

• 64位
• 32位
• VirtualBox
• VMWare

有大约5000 packages，涵盖了几乎您在各个类别中所需的一切，其中一些包括：

• 利用
• 恶意软件
• 欺骗/嗅探
• DDoS
• 社会工程学
• 枚举
• 网络
• 取证
• Brute Force

ArchStrike简单而轻量，所以试试看，看看是否适合您。

BlackArch

BlackArch是另一个基于Arch Linux的发行版，拥有超过1600 tools。您可以单独安装工具，也可以以组的形式安装。

BlackArch可以在Arch Linux之上或从ISO中安装。文档提供英语、法语、土耳其语和巴西语。

BackBox Linux

BackBox是一个用于安全分析和渗透测试的开源Linux发行版。BackBox友好并且有超过100个软件包，包括一些常用的软件。

• NMAP
• Scapy
• Wireshark
• Aircrack
• SQL Map
• W3af
• Metasploit

CAINE

CAINE（计算机辅助调查环境）是一个带有用户友好的图形界面和菜单的实时Linux发行版。

使用CAINE，您可以创建一个有意义且结构良好的调查报告，与团队其他成员进行轻松交流。

您可以将CAINE存储在一个USB闪存驱动器中，其中包含大量的工具集。

Samurai

Samurai WTF（Web测试框架）是一个可用于Virtual Box和VMWare的虚拟机。

该虚拟机预配置了许多开源安全工具，包括以下工具。

• Fierce域名扫描器
• Maltego
• WebScarab
• Ratproxy
• W3af
• Burp
• Beef
• AJAXShell

STD

STD（安全工具分发）是一个包含数百个开源道德黑客工具的集合。STD是实时发行版，工具按照以下方式分组。

• 身份验证
• 加密
• 取证
• 防火墙
• 蜜罐
• 入侵检测系统
• 网络
• 密码工具
• 数据包嗅探
• 隧道
• 漏洞评估
• 无线

Pentoo

Pentoo基于Gentoo，具有许多自定义工具和内核，并提供32位和64位版本。

Parrot Security

Parrot基于Debian，专注于渗透测试，隐私保护和数字取证。

Parrot Security与Caine合作开发，并且拥有许多加密软件，如TOR，I2P。

您还可以购买VPS，其预安装了Parrot Security，并托管在其数据中心中。

SELKS

SELKS（Suricata Elasticsearch Logstash Kibana Scirius）基于Debian，专注于Suricata IDS / IPS（入侵检测系统/入侵预防系统）。SELKS可选择带有桌面版或无桌面版。

NST

NST（Network Security Toolkit）专注于系统和网络调查。您可以使用实时版本、DVD或USB驱动器。

NST附带了顶级 125 security tools by Insecure.org

我希望上述操作系统设计的道德黑客和安全专家能够使事件调查变得更加简单和快速。

注意：Kaspersky最近宣布即将推出安全操作系统。

您可能也对 learning practical hacking and penetration testing感兴趣。