0、Kali Linux、BlackArch Linux
1、BackBox
BackBox是基于Ubuntu的,它用于网络上渗透测试以及安全评估,同时包含一些常用的Linux安全分析工具。它的功能包括Web应用程序分析、网络分析、压力测试、嗅探、漏洞评估、计算机取证分析、漏洞利用等。使用方便快捷。
2、Parrot Security
由Frozenbox Dev团队开发,基于Debian GNU/Linux 操作系统。混合了Frozenbox OS和Kali Linux,提供了最优质的渗透测试体验。为了对几乎所有的工具进行及时更新,Parrot Security使用了Kali库,同时它也有自己的自定义数据的专用库。支持渗透测试、计算机取证、逆向工程、云渗透测试、匿名、密码工具等。
3、DEFT
DEFT(数字证据及取证工具箱)是一款带有高级数字响应工具的基于Linux Kernel3的操作系统。DEFT支持WINE在Linux上运行Windows工具,并支持LXDE桌面环境。包含了最佳的硬件检测、可用于应急响应和计算机取证的其他开源应用软件。
4、Live Hacking
是一款基于Linux的带有强大渗透功能的黑客工具,自带包括DNS、信息收集、密码破解、网络嗅探、欺骗、无线网络工具等,有内置GNOME图形界面也支持命令行界面。
5、Samurai Web Security Framework
是一个基于Live Linux 环境预置了web渗透测试环境的系统,同时也包含了多款优秀的开源和免费测试工具。更侧重于网站攻击,开发者将侦查、映射、探索、利用的4个工具集步骤都集成到了发行版中。
6、Network Security Toolkit(NST)
基于Fedora Core。主要目的是向网络安全管理员提供一套较全面的开源网络安全巩固。可以执行网络流量分析、入侵检测、网络分区注入、无线网络及监控和模拟系统服务。或是用作一台精密的网络或主机扫描器。
7、BugTraq
是一个完整的对计算机安全漏洞的公告以及详细论述进行湿度披露的邮件列表,讨论主题包括漏洞、安全公告、漏洞利用方式以及如何修复等。是一个高容量的邮件列表,几乎包括了所有最新漏洞。
而BugTrap系统是一个很全面的发行版,包括了优化后的、稳定的实时自动服务管理器。包含了移动取证工具、恶意软件测试实验室、BugTrap资讯工具、GSM审计工具等,支持无线、蓝牙和RFID等,并且集成了Windows工具和公众典型的渗透测试工具。
8、NodeZero
基于Ubuntu搭建的专门用于渗透测试的完整系统。NodeZero使用Ubuntu来保证系统的不断更新。提供了大约300个用于渗透测试的工具和一系列在渗透测试过程中可能会用到的基本服务程序。
9、Pentoo
Pentoo是一款Live CD、Live USB,专门用来做渗透测试和安全评估。基于Gentoo Linux,包含数据分组注入、GPU破解软件等。自身携带了大量的自定义工具和内核,系统中很多工具有最新的nightly版本。
10、GnackTrack
是一个开放、自由的项目,基于Ubuntu累死BackTrack,包含了很多渗透测试工具。
11、BlackBuntu
包含网络扫描、信息获取、渗透、漏洞识别、全线提升、无线网络分析、VoIP分析等各类工具、而且是一套专门为安全训练的学习者和信息安全的练习者准备的渗透测试系统。
12、Knoppix STD
从Ubuntu迁移到了Debian,系统包含验证、密码破解、加密、取证、数据分组嗅探、汇编、漏洞评估、无线网络等工具。2004年1月24日发布0.1版本,之后项目停止更新了。
13、Weakerth4n
是一套基于Debian Squeeze的渗透测试系统,它的桌面环境用的Fluxbox。十分适合Wi-Fi hacking,包含了很多无线工具。具有Wi-Fi攻击、Cisco漏洞利用、SQL注入、Web Hacking、蓝牙、VoIP Hacking、社会工程学、信息收集、Fuzzing Android Hacking等其他工具。
14、Cyborg Hawk
是迄今为止最先进、强大且没关的渗透测试发行版,手机了完备的工具,包含了很多给专业的理论黑客、网络安全专家们提供的优秀工具。带有700个以上的工具,kali linux 仅有300多个。系统中包含很多针对移动安全、恶意软件分析工具。