2024最受欢迎的6款黑客专用操作系统

文章目录

• 前言
• • 1.Kali Linux
  • 2.Parrot Security OS
  • 3.CommandoVM
  • 4.BackBox
  • 5.BlackArch
  • 6.SamuraiWTF
• ==如何入门学习网络安全【黑客】==
• • • 【----帮助网安学习，以下所有学习资料文末免费领取！----】
  • 大纲
  • 学习教程
  • 面试刷题
• 资料领取

前言

1.Kali Linux

耳熟能详、使用最多的一款专门用于渗透测试的黑客专用操作系统, 现在是一个全球团队项目, 全世界很多安全专家参与其中, Kali为用户提供了一个完整的工具包, 其中包含了大量的预设工具, 按照信息收集、漏洞分析和无线攻击等组进行分类。

Kali Linux易于使用且更新频繁, 拥有规模庞大的在线社区, 并提供技术支持、资源和教程, 短时间内无人能撼动其作为全球顶级黑客操作系统的地位。

下载地址:https://www.kali.org/get-kali/#kali-platforms

系统要求

硬盘: 根据版本不同, 至少需要20GB硬盘空间进行安装。

内存: i386和AMD64架构需要至少2GB内存。

CPU: 为了获得良好性能, 至少需要英特尔酷睿i3或AMD E1处理器。

优点

• 活跃的论坛社区： Kali Linux以其活跃的论坛社区脱颖而出, 在这种氛围下诞生的技术细节甚至超过了官方文档水平。
• 自定义选项： Kali Linux允许用户根据个人偏好和项目需求添加或删除工具，从而定制安装。这种定制水平确保了安全专业人员的个性化体验。
• 与云服务的集成： Kali Linux轻松与各种云服务集成，使用户能够在基于云的基础设施上进行安全评估和渗透测试。这种能力反映了Kali在现代计算环境中的适应性。

缺点

• 工具优先于稳定性： 作为以工具为中心的发行版，Kali Linux有时可能会优先考虑包含最新工具，而不是确保绝对稳定性。这种强调保持工具更新可能会导致某些工具仍处于测试阶段或尚未完全稳定。
• 手机支持有限： Kali Linux主要专注于桌面和服务器环境。官方对移动设备的支持仅限于Kali NetHunter，对于初学者, 在智能手机或平板电脑等移动设备上使用Kali可能会很困难。

2.Parrot Security OS

Parrot Security OS 是一款专为隐私和安全任务而构建的Linux系统, 与Kali Linux一样, 集成了众多网络安全工具, 但ParrotOS的独特之处在于其对用户隐私和在线保持不被注意的承诺。除此之外, Parrot Security OS还成为HackTheBox和CEH实验室/考试的主要操作系统, 因此ParrotOS实际上还作为一个教育系统, 越来越多的将安全知识传递给每一个喜欢网络安全的人们。

下载地址:https://www.parrotsec.org/download/

系统要求

硬盘: 安装至少需要 400MB 硬盘空间。

内存: Parrot OS 可以在具有 512 MB RAM 的计算机上运行，但该项目的创建者强烈建议至少2GB。

CPU: 至少相当于 Intel Core i3-2100 的 CPU 才能获得良好的性能。

优点

• 安全增强的内核： ParrotOS 采用了安全强化的内核，增强了系统抵御各种攻击的能力。这增强了强大的防御能力，在网络安全情况下尤其重要。
• 隐藏通信： ParrotOS 包含用于匿名通信的工具，例如:Tor网络的集成。这意味着用户可以浏览、在线聊天等，而无需透露自己的身份。
• 容器化和沙箱： ParrotOS 具有容器化和沙箱。这些工具可以让用户安全地测试有风险的应用程序。

缺点

• 低端系统的资源密集型： 尽管ParrotOS旨在轻量级，但仍然会对资源有限的系统造成压力，特别是在操作需要大量电量的工具时。这可能会影响系统的工作效果并限制其在功能较弱的机器上的使用。
• 工具学习曲线： 添加专注于加密货币安全和理解区块链的独特工具可能会增加不习惯这些特定领域的用户的难度。要掌握这些工具，需要额外的培训和对加密货币方法的更深入的了解。
• 有限的官方软件包存储库： 与一些流行的 Linux 版本相比，ParrotOS的官方程序选项可能较少。用户可能必须查看外部程序列表或手动安装某些软件，这可能会导致兼容性或安全问题。

3.CommandoVM

Commando VM是由Mandiant领先的网络安全公司推出的一款独特的黑客系统。它是一个基于Windows的系统，专门用于在Windows环境和Active Directory中进行渗透测试和红队行动。该系统具有一组精选的安全工具，用于发现和利用Windows系统中的漏洞。Commando VM通过提供一整套工具，专注于检查Windows网络、应用程序和服务的安全性，为在专用Windows环境中工作的安全专家铺平了道路。

下载地址:https://github.com/mandiant/commando-vm

系统要求

硬盘：安装最低需求为80GB硬盘空间，但建议更多。

内存：Commando VM需要至少4GB RAM的机器。

CPU：任何能够顺畅运行Windows 10的中等级CPU都可以胜任。

优点

• 集成威胁情报源： Commando VM受益于集成的威胁情报源，提供关于新兴网络安全威胁、漏洞和攻击模式的实时信息。
• 与FireEye商业解决方案的链接：Mediant FireEye创建了Commando VM，以便与其其他商业产品顺畅配合使用。这导致了一个互联互通、功能齐全的网络安全网络。
• Windows端点安全性测试支持： Commando VM在测试Windows系统和Active Directory的安全性方面表现突出。它对Windows机器针对不同网络威胁进行了广泛评估。

缺点

• 非Windows限制： 与使用Linux的系统相比，Commando VM可能没有那么多的工具。这可能会限制那些使用其他系统的用户的使用。
• 硬件： 一些Commando VM工具可能会占用大量资源。这可能会减慢那些使用旧硬件或性能较差的硬件的速度。
• 社区支持不足： 与众所周知的用于黑客的开源操作系统相比，使用Commando VM的人较少。这可能意味着在线社区的帮助较少，指南较少，以及来自社区的更新较少。这可能会减慢解决问题和添加新功能的速度。

4.BackBox

BackBox Linux是BackBox团队的一个项目。它旨在测试计算机系统并发现安全漏洞, 基于ubuntu系统, 具有人性化的界面和内置的丰富安全工具。安全专家之间的团队合作是BackBox的核心关注点。它提供了许多促进合作和信息共享的工具。通过更新定期添加新工具和功能。

BackBox Linux的灵活性是它与众不同的地方。它既适合新手，也适合专业人士寻找全新的渗透测试平台。操作系统提供自动化和脚本工具，简化任务。因此，BackBox Linux是那些希望增强计算机和网络安全工具包的个人的绝佳资产。

下载地址:https://www.backbox.org/

系统要求

硬盘：安装最低需求为80GB硬盘空间，但建议更多。

内存：Commando VM需要至少4GB RAM的机器。

CPU：任何能够顺畅运行Windows 10的中等级CPU都可以胜任。

优点

• 自动化的黑客工具包： BackBox Linux拥有丰富的自动化黑客工具包，简化了常见的安全任务。这些工具运行脚本和自动操作，使安全评估变得快速而简单。
• 任务自动化：BackBox Linux擅长自动化例行安全任务，提高了任何安全评估的效率。
• 多用户协作工具： 除了合作方面，BackBox Linux还包含用于安全评估期间的团队工作的独特工具。这些资源促进了开放式沟通、迅速合作和集体审查，建立了一个高效的安全专家团队。

缺点

• 工具稳定性： 以拥有最新工具而闻名的BackBox Linux，有时可能会出现一些工具仍在测试或尚未稳定的情况。这可能会偶尔在安全评估中引发问题。因此，用户必须小心并寻找不同的工具来执行特定的任务。
• 官方文档有限： BackBox可能没有像其他著名的黑客操作系统那样多的官方指南。用户可能需要使用其他社区成员创建的资源，这可能会使查找某些工具和配置的说明变得更加困难。

5.BlackArch

BlackArch Linux是一款专门用于渗透测试和安全评估的发行版。BlackArch项目团队负责开发此操作系统，专注于不断改进。该系统专为白帽子黑客和网络安全专家设计，内置了超过2600种准备就绪的工具。BlackArch项目通过更新保持这个开源项目的新鲜度，以匹配网络安全领域的变化。

这个操作系统在设计上简洁灵活，适用于多种情况。基于Arch Linux框架构建，BlackArch通过滚动发布策略为用户提供持续的工具和更新。其理念的构成鼓励用户添加工具，发现并报告问题，并参与操作系统未来决策的制定。

BlackArch注重简单性，具有清晰的界面和极简主义设计。作为一个以黑客工具为重点并且由社区驱动的项目，BlackArch在安全测试和白帽子黑客领域树立了自己的身份。

下载地址:https://blackarch.org/downloads.html

系统要求

硬盘：安装最低需求为10 GB的磁盘空间，建议至少15 GB。

内存：至少需要6GB的RAM才能运行。

CPU：需要一个过去六年中的4核CPU。

优点

• 高效的包管理：BlackArch Linux使用Arch Linux的包管理器Pacman。它快速而功能强大，用户可以轻松添加、更新和删除软件包。Pacman简单可靠，为用户提供了流畅的操作体验。
• 与Arch用户存储库（AUR）的集成：BlackArch Linux与Arch用户存储库（AUR）配合得很好。它扩展了软件仓库，为用户提供了比默认软件包更多的选择。借助这个功能，用户可以使用更多的工具和软件，使该发行版更具可定制性。
• 活跃的社区支持： BlackArch拥有一个强大、活跃的社区，用户可以使用论坛、邮件列表和其他资源。社区合作紧密，能够快速提供帮助，讨论问题，并在安全专业人员和爱好者之间共享知识。

缺点

• 定期更新可能导致问题： BlackArch Linux是一个滚动发布的发行版，经常会有更新。这意味着用户始终能够获得新功能和安全修复。然而，这也可能会使事情变得有些困难，因为系统及其兼容性需要不断检查。

• 依赖性挑战： 在BlackArch上安装和管理额外的工具有时可能会带来依赖性挑战，需要用户进行故障排除或手动解决兼容性问题。

• 官方文档有限： 与其他流行的黑客操作系统相比，BlackArch的官方指南可能较少，需要用户更多地依赖社区创建的资源来获得指导和故障排除。

6.SamuraiWTF

Samurai Web Testing Framework，简称SamuraiWTF，是专门用于检查Web应用程序安全性的免费软件。通过一个社区设置，SamuraiWTF团队构建并完善了它。该框架整合了有用的资源和代码，所有这些都是为Web渗透测试和白帽子黑客而选择的。它基于Linux系统，并包含了针对Web应用程序评估的不同阶段，包括侦察、发现、利用和后利用的独特工具。

SamuraiWTF包括流行的Web应用程序渗透测试工具，如OWASP Zap和Burp Suite，这些工具有助于形成一个完整的策略，以发现和管理Web应用程序中的任何漏洞。此外，SamuraiWTF以其易于使用的格式为荣，使新手和经验丰富的黑客都能简单操作。

下载地址:https://github.com/SamuraiWTF/samuraiwtf

系统要求

硬盘：通常建议虚拟机和相关工具的最低空闲硬盘空间为20-30 GB。

内存：通常建议至少有4GB的RAM，但如果有8GB或更多，性能会得到显著改善。

CPU：建议使用至少具有两个核心的多核处理器。

优点

• 专注于Web应用程序安全： SamuraiWTF专注于Web应用程序安全测试，为用户提供了一套专门为此目的定制的工具和资源。因此，专业人士拥有了完成Web安全测试所需的一切。
• 便携式虚拟机： SamuraiWTF以虚拟机的形式分发，使其高度便携、快速且非常容易设置，从而使其对所有用户都具有可访问性。
• 包含培训资源： 除了工具外，SamuraiWTF还包括培训资源和文档。用户不仅可以了解它们，还可以学习有关基础知识、虚拟化、标准和Web应用程序安全测试的最佳实践。

缺点

• 除了Web测试以外的范围有限：虽然SamuraiWTF在Web应用程序安全测试方面表现出色，但其焦点较窄。如果需要更多工具，则可能不适用于所有类型的渗透测试。
• 资源密集型： 运行虚拟机可能会消耗大量资源，尤其是在硬件能力有限的系统上。根据分配虚拟机资源的方式，可能会出现性能问题。
• 需要虚拟化软件： 只能使用特定的虚拟化软件才能使用SamuraiWTF。如果系统无法支持它，则可能在安装和使用SamuraiWTF时出现问题。

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

本文转自 https://blog.csdn.net/web22050702/article/details/140382103?spm=1001.2014.3001.5501，如有侵权，请联系删除。