以安全为中心的Linux操作系统是白帽黑客最好的朋友，因为它可以帮助他们检测计算机系统或计算机网络中的弱点。本文将介绍2018年用于白帽黑客和渗透测试的12个Linux发行版。此列表包括Linux发行版，如Kali Linux，Parrot Security OS，BlackArch等。

Kali Linux

由Offensive Security开发的BackTrack重写功能，Kali Linux发行版基于Debian的操作系统，配备了600多种预先安装的测试工具，使你安全工具箱更加丰富。这些多功能工具定期更新，适用于不同的平台，如ARM和VMware。对于取证工作来说，这款顶级黑客操作系统具有实时启动功能，可为漏洞检测提供完美的环境。现在Kali Linux基于滚动发布模式！

Parrot安全操作系统

基于Debian的Parrot Security OS由Frozenbox的团队开发。这种适合云计算的Linux发行版旨在用于白帽测试黑客攻击，计算机取证，密码学等。与其他相比，Parrot安全操作系统承诺提供高效的轻量级操作系统。除了众多的合法工具之外，还可匿名。

Parrot Security OS是Frozenbox OS和Kali Linux的混合体。操作系统使用Kali repos更新其工具，但它有自己专用的存储定制数据包的repo。它配备了MATE桌面环境，强大的界面来源于著名的Gnome 2。这个高度可定制的黑客操作系统还有强大的社区支持。

BackBox

BackBox Linux是一个基于Ubuntu的操作系统，其重点是安全评估和渗透测试。BackBox Linux附带了广泛的安全分析工具，可帮助你进行Web应用程序分析，网络分析等。这种快速且易于使用的白帽黑客喜爱的Linux发行版带有完整的桌面环境。它的黑客工具的软件仓库定期更新最稳定的版本。

Samurai Web测试框架

Samurai Web Testing Framework基本上是一个实时Linux环境，预先配置为Web测试平台。该框架包含多个免费和开源的黑客工具，用于检测网站中的漏洞。它通常被称为Web渗透测试的最佳操作系统。

Pentoo Linux

Pentoo基于Gentoo Linux，是一款测试操作系统，可作为32位和64位可安装Live CD使用。也可以在现有的Gentoo Linux安装之上使用Pentoo。这款基于XFCE的发行版带有持久性支持，可让你在使用USB前保存所做的所有更改。

附带了各种各样的工具，属于Exploit，Cracker，Database，Scanner等类别。这款Gentoo衍生产品继承了带有额外控制和配置的Gentoo硬件特性集。

DEFT Linux

开源的Linux发行版DEFT代表数字证据和取证工具包。它基于Ubuntu，并基于DART（数字高级响应工具包）软件构建。它附带了许多受到白帽黑客，渗透测试人员，IT安全专家和其他个人使用的流行取证工具和文档。

Caine

Caine是一款基于Ubuntu的安全专用发行版，可用作live disk。它代表计算机辅助调查环境，也可以在安装后从硬盘运行。这个Linux发行版带有大量的工具来帮助你进行系统取证。

Caine附带大量数据库，内存，取证和web分析应用程序。还具有常见的应用程序，如网页浏览器，电子邮件客户端，文档编辑等。

网络安全工具包（NST）

Network Security Toolkit是一款基于Fedora的Linux发行版，可在32位和64位平台上运行。这款可启动的Live CD旨在为你提供针对测试目的的最佳开源网络安全应用程序。这个易于使用的发行版很容易将x86系统转换为白帽黑客机器，有助于入侵检测，网络流量嗅探，网络数据包生成，网络/主机扫描等。

BlackArch Linux

BlackArch Linux可作为安全研究人员和白帽黑客的完整Linux发行版。它源自Arch Linux，还可以在其上安装BlackArch Linux组件。

这个用于黑客目的的有用操作系统堆满了超过1400个工具，在添加到代码库之前已经过全面测试。

Bugtraq

Bugtraq以Debian，Ubuntu和OpenSuSe的形式提供，因其纯粹致力于计算机安全的电子邮件列表而闻名。涉及的问题包括漏洞讨论，安全相关公告，开发方法等。Bugtraq团队由经验丰富的黑客和开发人员组成，为白帽和测试人员提供卓越的服务。Bugtraq附带大量测试工具，包括移动取证工具，恶意软件测试工具和由Bugtraq-Community开发的其他软件。

ArchStrike Linux

ArchStrike是一个非常棒的Linux发行版。它是流行的Arch Strike Linux发行版上的渗透测试和安全层。系统非常贴近Arch Linux的理念。应该指出的是，与此列表中的其他基于Linux的发行版不同，ArchStrike不是独立的Linux发行版。相反，它是一个Arch Linux存储库，专门为安全专业人员提供大量测试工具。

Fedora Security Spin

Fedora Security Spin可用作安全审计，系统保护和教学目的的安全测试环境。它由安全测试人员和开发人员社区维护。受流行的轻量级Xfce桌面环境支持，Fedora Security Spin带有你需要的所有重要安全工具。它具有防火墙，网络分析仪，密码破解程序，入侵防御，取证，密码工具等。这个Linux发行版中的一些特色应用程序是Etherape，Ettercap，Medusa，Nmap，Scap-workbench，Skipfish，Sqlninja，Wireshark等。

Parrot vs Kali vs BlackArch？哪一个可以选择？

如果你询问任何初学者和有经验的安全专家或在线查看最佳黑客Linux发行版，你会发现如下答案——“发行版和工具无关紧要。这完全是关于技能。“这种说法在一定程度上是真实的，但并非总是如此。 Kali Linux，Parrot OS，BlackArch等流行选项的粉丝证明了他们有自己的优势，使他们在不同的用户群中受到欢迎。

在这三个中，Parrot和Kali都是基于Debian的。因此，与BlackArch相比，它们更相似。与Parrot相比，Kali历史悠久，网上有大量视频教程和电子书。另一方面，许多人更喜欢Parrot的长长的工具列表和现代外观。在决定两者之间的同时，还可以查看其最新版本的评论，以了解当前的开发状况，错误和新功能。这将帮助轻松做出决定。你可以考虑的另一件事是这些发行版的发布周期。

对于BlackArch来说，由于它基于Arch Linux，所以选择起来要容易得多。工作流和命令是不同的。 因此，如果你在Arch环境中感觉舒适，BlackArch可能是你首选的安全Linux操作系统。