白帽黑客常用的5大渗透测试系统测评

渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方法。也是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试能偶独立的检查你的网络策略，也就是给你的系统安了一双眼睛。而且进行这类测试的，都是寻找网络系统安全漏洞的专业人士。想成为这样的专业人士，选择适合自己的操作系统至关重要。并且避免了工具不兼容等浪费时间和令人不愉快的意外。所以分享对这几款系统的评估，希望对那些在不同开放源码软件之间犹豫不决的人有所帮助。

1、Kali linux

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Keams通过重写Back Track来完成，Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗透测试软件，包括nmap、Wireshark、john the Ripper等，Kali Linux有32位和64位的镜像。该系统通过GNOME3向用户提供的友好的界面，对于使用过主流Linux发行版（如Ubuntu、Xubuntu、Debian等）的人来说似乎很熟悉。此外，该系统上的工具是按领域分类的，让用户更容易使用和查找软件，它提供了大量的工具，涵盖了计算机安全方面每一个可能发生的问题，它允许更新工具。

这也是我们教学使用kali甚至大多数白帽黑客使用kali的一个重要原因。

2、BackBox

BackBox是基于Ubuntu的发行，被开发用于网络渗透测试及安全评估。被设计为快捷且易于使用。它提供了一份最低纲领但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本，最常用且以合乎道德而闻名的黑客工具。它具有完善的安全解决方案，提供pen-testing、事件反应、计算机取证和收集情报的工具。但该系统会随机崩溃，其稳定性和性能大大降低。在渗透测试中，每分每秒都是至关重要的，由于这些原因不得不重启时，是让人无法接受的。

无论如何，BackBox提供了一个合理的工具列表，并且像Kali Linux一样拥有自己的储存库，以确保系统的可靠性。但前提需要忍受重启的弊端。

3、BlackArch

BlackArch是一个基于ArchLinux的操作系统，它以轻盈著称。实际上，它只嵌入了安装和执行所需的必要组件。此外，它没有GUI，它提供了根据自己的习惯创建工作环境。它还有模块化的特点。事实上，它是一个可以通过传统的ArchLinux发行版实现的层，允许用户将现有的系统转换成一个完整的渗透测试实验室。

从可用性来看，BlackArch是非常强大的，通过FlimBox每一个工具都可以右键访问，非常容易操作。这个操作系统提供了超过1000种工具，数量巨大。并且大大超过了在Kali Linux上可用的工具，而且它还拥有自己的工具库。

然而，从本质上讲，它并不是市场上最可靠和稳定的操作系统。一旦系统更新，用户通常扮演Beat测试人员的角色来评估和检测系统。

4、ParrotSecurityOS

ParrotSecurityOS是基于Debian的，因此可靠性是非常好的，它还通过直观的界面向用户展示了分类工具列表，从而提高了可用性。它与Kali Linux非常相似，但使用不普遍，嵌入工具少，让新手难以操作。除去以上原因，它是一个比较好的操作系统，它的灵活可以满足大部分需求。

5、CyborgHawk

CyborgHawk是基于Debian的，它的灵感来源于Kali Linux。实际上，它提供了与Kali相同的菜单、用户界面和工具。还提供了一些小部件，如内存和CPU使用量、可用磁盘空间等。它试图通过这些小部件来区分自己，但没有成功的提供一个可靠和稳定的操作环境。

总结：根据自身的情况，选择合适的系统尤为重要，这些系统提供的工具对大多数人来说是无用的，而且还会降低系统的运行速度。我建议，想拥有一台高效可靠的机器，只需要达到既定目标做需要的工具来建立自己的机器，此外，从安装每一个工具开始，可以提高对工具的了解。