必須是kali linux

官網(wǎng)：https://www.kali.org/

Kali Linux是一個(gè)高級(jí)滲透測(cè)試和安全審計(jì)Linux發(fā)行版。

這是黑客必備工具之一

Kali 并不是為普通用戶準(zhǔn)備的。它并不是一個(gè)運(yùn)行在你的筆記本電腦上的普通 Linux 發(fā)行版，而是一個(gè)很酷的“黑客操作系統(tǒng)“。

溫馨提示

Kali Linux 是許多優(yōu)秀的安全工具的集合。對(duì)于專業(yè)用戶來說，它有難以置信的好處，但是對(duì)于一些不懷好意的人來說，也可以產(chǎn)生很多大麻煩。小心地使用 Kali，充分利用它的巨大優(yōu)勢(shì)。如果不這樣的話，你將在某個(gè)地方（你懂的）度過你的余生。

1、Kali Linux

Kali Linux是基于Debian的黑客攻擊和滲透測(cè)試分發(fā)的第一大最佳操作系統(tǒng)。由進(jìn)攻性安全部門開發(fā)。第一個(gè)版本發(fā)布于2006年2月5日，它完成了BackTrack Linux項(xiàng)目。它曾經(jīng)使用GNOME作為桌面環(huán)境。如今，Kali Linux成為Rolling發(fā)行版。它在Kali存儲(chǔ)庫(kù)中有很多工具。Kali Linux在Top 10 Penetration Testing和Ethical Hacking Linux 2018中排名第一。

2、Parrot Security OS

Parrot Security是黑客和滲透測(cè)試的第二大和最佳操作系統(tǒng)，F(xiàn)orensics Distro致力于黑客和網(wǎng)絡(luò)安全專業(yè)人士。它有一個(gè)大型存儲(chǔ)庫(kù)，可以為新手和專家收集大量令人驚嘆的黑客工具。由FrozenBox開發(fā)。第一個(gè)版本發(fā)布于2013年6月。它曾經(jīng)使用MATE作為桌面環(huán)境，它基于像Kali Linux這樣的Debian。

3、BackBox Linux

Backbox Linux是基于Ubuntu Linux的黑客攻擊和滲透測(cè)試發(fā)行版的第3個(gè)最佳操作系統(tǒng)。由BackBox Team開發(fā)。第一個(gè)版本發(fā)布于2010年9月9日。Backbox曾經(jīng)使用XFCE作為桌面環(huán)境和Ubuntu LTS版本作為基礎(chǔ)。它包含滲透測(cè)試領(lǐng)域中最專業(yè)，最著名和最常用的工具，如MSF，NMAP，BurpSuite，Armitage，SQLMap等。

用什么系統(tǒng)只是個(gè)表象，是個(gè)工具而已，因人而異，關(guān)鍵看目的是什么？kaili的前身是ubuntu，最大特點(diǎn)是預(yù)裝了眾多滲透軟件。

黑客不像程序員那般按照規(guī)則做事情，至于使用什么操作系統(tǒng)會(huì)根據(jù)的自己的愛好選擇操作系統(tǒng)，畢竟黑客遵循的情懷大于規(guī)則，黑客最大特點(diǎn)是不受約束，追求自由。所以不能簡(jiǎn)單的認(rèn)為黑客都是使用KaliLinux，但是KaliLinux的確是非常適合黑客的好的系統(tǒng)，說起KaliLinux來本身還是linux系統(tǒng)基于debian的，只不過自身集成了很多安全工具，特別是黑客常用的一些工具，所以KaliLinux成為安全部門必裝的一個(gè)系統(tǒng)。

無論度好用的系統(tǒng)都抵不上黑客自身的技術(shù)情懷，真正厲害的黑客不在乎使用什么樣子的工具，關(guān)鍵在于對(duì)技術(shù)的執(zhí)著程度，黑客做的事情不像常見的技術(shù)人員，就拿程序員來講做的工作都是圍繞著項(xiàng)目或者產(chǎn)品去做事情，大部分屬于被動(dòng)接收類型的，但黑客要的事情更多是發(fā)自于內(nèi)心的訴求，所以在原始動(dòng)力上就有不小的差距，這也是黑客和普通的技術(shù)人員最大的不同之處，黑客玩的就是情懷。

從黑客的衍化歷史上可以看出，純正的黑客是能夠推動(dòng)人類的科技的進(jìn)步發(fā)展，幾乎每年的黑客大賽之后各個(gè)企業(yè)的安全部門都要針對(duì)當(dāng)前的防護(hù)等級(jí)進(jìn)行升級(jí)，這些都是黑客推動(dòng)進(jìn)步的一種表現(xiàn)，早期的黑客其實(shí)就是對(duì)于技術(shù)極度感興趣的人聚集在一起做點(diǎn)自身覺得很有意義的事情。很多科技公司的創(chuàng)始人本身就是黑客的成分，不要把黑客看的那么神秘，大部分的黑客比較低調(diào)很少有人在互聯(lián)網(wǎng)的世界中宣稱自己就是黑客，基本上黑客做完一些事情之后會(huì)標(biāo)記上什么組織所為，大部分的黑客就是點(diǎn)到為止，如同高手是過招從來就是蜻蜓點(diǎn)水。

但是在現(xiàn)實(shí)中還是很多人誤解了黑客的身份，其實(shí)大部分現(xiàn)實(shí)中認(rèn)為一些行為都不是黑客所為，基本上屬于駭客的行為，不但搞破壞而且還通過一些非法的手段獲取利益，這些都不是嚴(yán)格意義上黑客的行為，不要覺得黑客就是經(jīng)常破解密碼之類的行為，這些都是駭客或者工具小子做的事情。

KaliLinux到底能夠做些什么事情？

KaliLinux能夠完成高級(jí)滲透測(cè)試和安全審計(jì)Linux發(fā)行版，主要給滲透測(cè)試和安全設(shè)計(jì)人員使用，可以這么講很多企業(yè)安全部門也正在使用的這個(gè)系統(tǒng)，不僅僅是黑客在使用企業(yè)的安全部門也是必備的一個(gè)系統(tǒng)，畢竟有些簡(jiǎn)單的功能通過代碼也能夠使用，但直接調(diào)用底層的集成工具去做能夠節(jié)省很多時(shí)間。

KaliLinux大致的功能有信息搜集功能常見的網(wǎng)絡(luò)取證參數(shù)，DNS，SSL，VoIP，VPN分析，電話通訊分析，路由分析等等這些網(wǎng)絡(luò)數(shù)據(jù)，都可以直接在KaliLinux里面找到相應(yīng)的工具去完成。漏洞分析工具，這是分析常見網(wǎng)絡(luò)的問題的必備工具；幾乎常見的滲透和安全審計(jì)功能幾乎在上面都能找到對(duì)應(yīng)的工具，已經(jīng)超過600個(gè)工具集合，常見的網(wǎng)絡(luò)安全相關(guān)的概念以及行為幾乎在KaliLinux里面都有體現(xiàn)。

雖然KaliLinux本身的功能很強(qiáng)大，但是對(duì)于真正的黑客來講只是工具般的存在而已，只是有助于了解黑客的基本概念，但是就黑客的本質(zhì)而言還是差的很遠(yuǎn)，希望能幫到你。

專業(yè)的黑客（Hacker）都在什么操作環(huán)境下工作？這是一個(gè)很多人都感興趣的問題。今天，就來梳理一下，那些專業(yè)黑客們所喜歡使用的操作系統(tǒng)。

當(dāng)然，都是專業(yè)的黑客了，為了表達(dá)自己的技術(shù)范，他們肯定是不喜歡在Windows或者M(jìn)acOS下工作的，這里列出的，都是基于Linux的一些開源操作系統(tǒng)，所以，你要是有興趣，也完全可以一試。

Kali Linux

如果只想推薦一款hacker們應(yīng)該使用的操作系統(tǒng)的話，我肯定會(huì)推薦Kali Linux！

Kali Linux是基于Debian的Linux發(fā)行版， 設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試。由Offensive Security Ltd維護(hù)和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成（BackTrack是他們之前寫的用于取證的Linux發(fā)行版）。

對(duì)黑客來說，更好的消息，應(yīng)該是Kali Linux現(xiàn)已在微軟商店正式上市，也就是說，我們現(xiàn)在可以像使用一個(gè)普通的應(yīng)用程序一樣，來安裝和使用Kali了，這也算是微軟支持開源軟件的一個(gè)里程碑吧。

Back Box

BackBox算是一款中規(guī)中矩的用于網(wǎng)絡(luò)滲透測(cè)試及安全評(píng)估的操作系統(tǒng)吧。它包含一些最為常用的Linux安全及分析工具，而且使用客體十分廣泛，從Web應(yīng)用程序分析到網(wǎng)絡(luò)分析，從壓力測(cè)試到嗅探，還涵蓋了漏洞評(píng)估、計(jì)算機(jī)取證分析以及漏洞利用。

這個(gè)發(fā)行版的強(qiáng)大之處在于它的Launchpad——它自己的軟件倉(cāng)庫(kù)，通過這個(gè)倉(cāng)庫(kù)，黑客們總能得到最新版本的、最常用且以合乎道德而聞名的那些黑客工具。

Parrot Security OS

我能說這就是一張批了美麗的鸚鵡皮的Kali么？是的，你這樣去理解這個(gè)操作系統(tǒng)就對(duì)了。

Live Hacking OS

其實(shí)我一點(diǎn)也不應(yīng)該把他放在這里，要不是看他是一款還算好用的Live滲透測(cè)試工具，而且對(duì)硬件要求甚少之外。因?yàn)樵谖铱磥恚旧弦呀?jīng)“死”了，整個(gè)社區(qū)已經(jīng)沒有一點(diǎn)的活力了。

DEFT Linux

DEFT代表數(shù)字證據(jù)和取證工具包，它是圍繞DART（數(shù)字高級(jí)響應(yīng)工具包）軟件并基于Ubuntu操作系統(tǒng)構(gòu)建的Linux的開源分發(fā)版本。它的設(shè)計(jì)從一開始就提供一些最好的開源計(jì)算機(jī)取證和事件響應(yīng)工具，可以由個(gè)人，IT審計(jì)員，調(diào)查員，軍隊(duì)和警察使用。

Samurai Web Testing Framework

從他的名字就可以看出，Samurai Web Testing Framework的關(guān)注點(diǎn)，主要在于對(duì)網(wǎng)站的攻擊方面。它使用了最好的免費(fèi)開源的工具攻擊和入侵網(wǎng)站。開發(fā)者已經(jīng)把包括偵查、映射、探索和利用的攻擊的四個(gè)步驟都集成到了發(fā)行版中。

Network Security Toolkit

Network Security Toolkit，簡(jiǎn)稱NST，是一個(gè)基于Fedora Core的可引導(dǎo)的即用（live） CD ，這個(gè)工具包設(shè)計(jì)用來便于訪問最棒的開源網(wǎng)絡(luò)安全應(yīng)用，主要運(yùn)行在 x86 平臺(tái)上。開發(fā)這個(gè)網(wǎng)絡(luò)安全工具包的主要目的，則是為網(wǎng)絡(luò)安全管理人員提供一套完備的開源網(wǎng)絡(luò)安全工具。

NST 最神奇的地方，是可以將大多數(shù) x86 機(jī)器（奔騰2及以上）轉(zhuǎn)換成一臺(tái)可以用于網(wǎng)絡(luò)流量分析、入侵檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包生成、無線網(wǎng)絡(luò)監(jiān)控的虛擬服務(wù)器，當(dāng)然它也可以當(dāng)做一套復(fù)雜的網(wǎng)絡(luò)/主機(jī)掃描器來使用。

Bugtraq

Bugtraq 系統(tǒng)是一個(gè)很全面的發(fā)行版，包括了優(yōu)化后的、穩(wěn)定的實(shí)時(shí)自動(dòng)服務(wù)管理器。該發(fā)行版基于 Linux 內(nèi)核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點(diǎn)是其放在不同分類中的大量工具，你可以找到移動(dòng)取證工具、惡意軟件測(cè)試實(shí)驗(yàn)室、Bugtraq 資訊工具、GSM 審計(jì)工具，支持無線、藍(lán)牙和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測(cè)試和取證工具。

NodeZero

老話說需求是發(fā)明之母，NodeZero Linux 就是這句話的最好例證。這個(gè)開發(fā)團(tuán)隊(duì)是由滲透測(cè)試人員和開發(fā)人員構(gòu)成的，他們發(fā)現(xiàn)“l(fā)ive”模式的即用系統(tǒng)，并不能真正滿足他們?cè)诎踩珜徲?jì)方面的所需。但偏偏，滲透測(cè)試發(fā)行版一般都是以 “l(fā)ive”系統(tǒng)方式提供的，這意味著他們并不能對(duì)系統(tǒng)做一些永久性的改變。重啟后，所有的改變都丟失了。這對(duì)于偶爾的測(cè)試也許很有用，但是對(duì)于經(jīng)常性的測(cè)試就沒什么用了，因此，NodeZero真正的力量，就體現(xiàn)在它的持久安裝方式上。

Pentoo

Pentoo基于Gentoo Linux，提供了32位和64為的live cd。Pentoo還可以覆蓋已經(jīng)安裝了的Gentoo系統(tǒng)。它的功能有數(shù)據(jù)包注入、GPU破解軟件等。Pentoo內(nèi)核有g(shù)rsecurity和PAX加固，和一些其他的補(bǔ)丁——包括從加固的toolchain編譯的二進(jìn)制文件。系統(tǒng)中的很多工具有最新的nightly（每日構(gòu)建）版。

Knoppix STD

Knoppix STD的關(guān)注重點(diǎn)是計(jì)算機(jī)安全。他包含了在密碼破解，防火墻，網(wǎng)絡(luò)工具，Honeypot（蜜罐技術(shù)），無線網(wǎng)絡(luò)等方面的一些先進(jìn)的工具。這些都是專門為黑客準(zhǔn)備的。

Cyborg Hawk

Cyborg Hawk很新，是專門為白帽子黑客和滲透測(cè)試者設(shè)計(jì)的基于Ubuntu（Linux）的Linux發(fā)行版操作系統(tǒng)。Cyborg Hawk可以用于網(wǎng)絡(luò)安全和審計(jì)以及數(shù)字取證。它還包含750多種工具，也已經(jīng)有了自己的PPA軟件倉(cāng)庫(kù)，是非常適合于移動(dòng)安全和無線網(wǎng)絡(luò)安全測(cè)試的。

雖然Cyborg Hawk沒有Kali系統(tǒng)那么高級(jí)，但我覺得，這個(gè)新系統(tǒng)有了一個(gè)好的開始，開發(fā)者們?nèi)绻軌蚶^續(xù)完善，并且吸引更多高水平的安全工程師參與進(jìn)來，一起優(yōu)化系統(tǒng)和開發(fā)驅(qū)動(dòng)，那么，他一定有一個(gè)光輝的未來。

Blackbuntu

Blackbuntu是一套專門為安全訓(xùn)練的學(xué)習(xí)者和信息安全的練習(xí)者準(zhǔn)備的滲透測(cè)試系統(tǒng)。系統(tǒng)本身基于Ubuntu，桌面環(huán)境使用的則是GNOME。

Weakerth4n

如果你是一名專業(yè)的黑客，那么，WeakerTh4n是不容錯(cuò)過的，因?yàn)樗麕в刑嗟膶I(yè)黑客工具了，特別是在WiFi hacking方面，如：Wifi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking，藍(lán)牙，VoIP hacking，社會(huì)工程學(xué)、信息收集、Fuzzing Android Hacking、創(chuàng)建shell等。

另外，WeakerTh4n的網(wǎng)站建設(shè)得很好，有一個(gè)非常熱心的社區(qū)，這些都是他的加分項(xiàng)。

如果是作為一個(gè)真正有水平的、稱職的黑客，那么他應(yīng)該精通各種操作系統(tǒng)，而不只是具體的一、二種操作系統(tǒng)。因?yàn)樗灰瞬僮飨到y(tǒng)的內(nèi)部結(jié)構(gòu)、以及底層編程技術(shù)，那么至于說是哪一種操作系統(tǒng)而言，對(duì)于他來說已經(jīng)無關(guān)緊要了。

目前市面上大概有十個(gè)黑客專用的操作系統(tǒng)，它們被白帽黑客用作滲透測(cè)試的工具。這里我把 Kali Linux 列為首位，是因?yàn)樗跐B透測(cè)試中非常流行，它的開發(fā)團(tuán)隊(duì) Offensive security 同時(shí)也是開發(fā) BackTrack 的團(tuán)隊(duì)。目前BackTrack在它的官方站點(diǎn)上已經(jīng)無法下載了，它已經(jīng)被 Kali Linux 所取代了。這些操作系統(tǒng)都是基于 Linux 內(nèi)核的，它們?nèi)际亲杂傻牟僮飨到y(tǒng)。

Kali Linux 是一個(gè) Debian 衍生發(fā)行版，設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試。它是由 Offensive Security 公司開發(fā)和維護(hù)的，該公司的 Mati Aharoni 和 Devon Kearns 對(duì) BackTrack 進(jìn)行了重寫，從而開發(fā)了全新的 Kali Linux 。它是最靈活、最先進(jìn)的滲透測(cè)試發(fā)行版。Kali 會(huì)不斷更新其上的工具。它支持許多不同的平臺(tái)，包括 VMware 和 ARM 等。

黑客用什么系統(tǒng)的都有，主要看他干什么用。重點(diǎn)是運(yùn)用的知識(shí)點(diǎn)和技術(shù)的嫻熟程度。普通的小白就windows，下載一些前輩大佬的攻擊軟件，照著視頻教程來照搬。真正深入原理和細(xì)節(jié)的話，用linux的比較多，各方面軟件和服務(wù)都有現(xiàn)成的，挺方便的。而kali是基于debian的，集成了各種各樣的攻擊滲透和破解工具而已。同樣的ubuntu，也可以添加軟件源來使用這些工具。重要的是頭腦和技術(shù)，系統(tǒng)真的不是特別重要。我是小白，只是知道一點(diǎn)點(diǎn)而已。

Kali只是一個(gè)操作系統(tǒng)平臺(tái)，它的好處是集成了絕大多數(shù)常用的安全工具，安裝起來比較方便。但工具越多越顯得臃腫，并且其圖形桌面有點(diǎn)卡。

所以我覺得，未必所有人都喜歡用Kali，就算使用也只使用命令行界面，畢竟那些常用工具的安裝對(duì)有經(jīng)驗(yàn)的人來說不是什么難事，而且命令行操作要比圖形界面操作要順暢一些。

況且Kali默認(rèn)安裝那么多工具，保不齊某個(gè)工具被留了后門，那我們豈不是成了捕蟬的螳螂了嘛？

要學(xué)習(xí)更多的黑客攻防知識(shí)，請(qǐng)關(guān)注我的賬號(hào)，保證有干貨！

看技術(shù)水平了，一般的是XP和2000SERVER。高級(jí)一些的還加一個(gè)LINUX