10大黑客专用的 Linux 操作系统，每个都很酷！

前言

今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试！

1. Kali Linux

Kali Linux是最著名的Linux发行版，用于道德黑客和渗透测试。Kali Linux由Offensive Security开发，之前由BackTrack开发。

Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在，它遵循滚动发布模型，这意味着您集合中的每个工具将始终保持最新状态。

它是目前最先进的渗透测试平台，可支持各种设备和硬件平台。此外，Kali Linux提供了不错的文档，并拥有一个庞大而活跃的社区。

您可以轻松地在Windows内的VirtualBox中安装Kali Linux，并立即开始练习黑客。

下载地址：https://www.kali.org/downloads/****

2. BackBox

BackBox是基于Ubuntu的发行版，旨在进行渗透测试和安全评估。这是该领域最好的发行版之一。

BackBox拥有自己的软件存储库，该存储库提供了各种系统和网络分析工具包的最新稳定版本以及最受欢迎的道德黑客工具。设计时考虑了极简主义，并使用XFCE桌面环境。它提供了快速，有效，可定制和完整的体验。它背后还有一个非常有用的社区。

下载地址：http://www.backbox.org/downloads****

3. Parrot Security os

Parrot Security OS也基于Debian，并使用MATE作为其桌面环境。几乎所有公认的渗透测试工具都可以在这里找到，还有一些来自Frozenbox Network的独家定制工具。是的，它可以滚动发布。

Parrot Security OS的目标用户是渗透测试人员，他们需要具有在线匿名性和加密系统的云友好环境。

下载地址：http://www.parrotsec.org/download.fx****

4. deft

DEFT（数字证据及取证工具箱）是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统，包含了最佳的硬件检测，以及一些专用于应急响应和计算机取证的最好的开源应用软件。

下载地址：http://www.deftlinux.net/download/****

5.Samurai Web安全框架

Samurai Web测试框架是一套活动Linux环境，并通过预配置实现Web渗透测试环境的功能定位。其CD镜像中包含多种专门面向测试与攻击网站的最佳开源与免费工具，在该环境的开发工作当中，我们根据自己的安全实践方式选取合适的工具方案，这些工具目前已经被囊括于我们的这套四步式Web渗透测试流程当中。

下载地址：https://sourceforge.net/projects/samurai/files/latest/download****

6.Parrot安全取证系统

Parrot安全操作系统是一套面向安全场景的操作系统，其设计目的在于实现渗透测试、计算机取证、逆向工程、黑客入侵、云渗透、隐私/匿名与密码功能。这款操作系统以Debian为基础，且由Frozenbox网络公司负责开发。

下载地址：http://www.parrotsec.org/download.fx****

7. Bugtraq

Bugtraq 系统是一个很全面的发行版，该发行版基于 Linux 内核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具，你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具，支持无线、蓝牙和 RFID 等，集成了 Windows 工具，以及各种典型的渗透测试和取证工具。关注公众号：程序猿DD，与一线架构师共成长！

下载地址：http://bugtraq-team.com/downloads****

8. NodeZero

NodeZero是一套基于Ubuntu的Linux系统，旨在作为完整系统以实现渗透测试工作。NodeZero当中包含约300款渗透测试相关工具，外加渗透测试过程中所必需的基础服务功能集；另外，我们还准备了一套渗透工具库，从而保证大家的系统能够始终跟得上其更新进度。

下载地址：http://www.nodezero-linux.org/downloads

9. Pentoo

Pentoo是一套基于Gentoo的、以安全为主要侧重点的livecd方案。它基本上可以看作加入了大量定制化工具以及定制化内核等要素的gentoo安装版本，以下为其部分现有功能特性：

利用aufs补丁强化内核、采用来自最新稳定内核版本的BackportedWifi堆栈、模块载入机制支持alaslax、可将变更保存在U盘当中、XFCE4wm、利用开发工具支持Cuda/OPENCL破解、若采取安装运行方式则可实现系统更新。

下载地址：http://www.pentoo.ch/download/****

10. Cyborg Hawk

CyborgLinux是目前世界上最先进的渗透测试发行版。作为当前最先进、最强大且最为美观的Linux渗透测试发行版，CyborgHawk为白帽黑客及网络安全专家提供大量值得收藏的终极工具组合。

Cyborg能够让我们更为轻松地实现IT基础设施安全保护，作为核心优势，其非常清楚测试人员需要怎样一款强大而高效的系统方案，并凭借着出色的工具选项同与稳定Linux环境的密切集成支持各类测试相关工作。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可前往文末获取

如何入门学习网络安全【黑客】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取