1. Kali Linux

下载地址：https://www.kali.org/

2. BackBox 

它包括了一些经常使用的安全和分析工具，可以用于从 web 应用分析到网络分析，从压力测试到嗅探，以及脆弱性分析、计算机取证分析和破解等等的各种用途。

这个发行版的一大特点是，它的 Launchpad 软件库会持续更新各种工具的最新稳定版，它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵循了开源社区的标准，特别是 Debian 自由软件指导Debian Free Software Guidelines的标准

Kali Linux 是一个 Debian 衍生发行版，设计用于数字取证和渗透测试。它是由 Offensive Security 公司开发和维护的，该公司的 Mati Aharoni 和 Devon Kearns 对 BackTrack 进行了重写，从而开发了全新的 Kali Linux 。它是最灵活、最先进的渗透测试发行版。Kali 会不断更新其上的工具。它支持许多不同的平台，包括 VMware 和 ARM 等。如果你想了解更多关于 Kali Linux 的信息，推荐你阅读我之前的文章：。

下载地址：https://backbox.org/download

2. BackBox 

它包括了一些经常使用的安全和分析工具，可以用于从 web 应用分析到网络分析，从压力测试到嗅探，以及脆弱性分析、计算机取证分析和破解等等的各种用途。

这个发行版的一大特点是，它的 Launchpad 软件库会持续更新各种工具的最新稳定版，它们都是白帽黑客所熟知常用的。该发行版中的新工具集成和开发遵循了开源社区的标准，特别是 Debian 自由软件指导Debian Free Software Guidelines的标准

下载地址：http://www.parrotsec.org/download.fx

4. deft

deft 是一个 Ubuntu 定制版，带有一整套由数以千计的个人、团队和公司所创建的计算机取证程序和文档。它们每一个都可能采用了不同的许可证，它的许可证策略决定了哪些软件会被放到 deft 中和默认放到它的安装光盘中。

下载地址：http://www.deftlinux.net/download/

5. Samurai Web 测试框架

Samurai Web 测试框架是一个即用live Linux 环境，它已经预配置好了 Web 渗透测试环境。这个即用 CD 中包含了最好的针对网站渗透测试和攻击的开源工具。在开发这个环境时，基于我们在安全方面的经验而选择的工具，可以用于 web 渗透测试的四个阶段。

下载地址;https://sourceforge.net/projects/samurai/files/

6. 网络安全工具包 (NST)

网络安全工具包（NST）是一个可引导的即用live CD ，基于 Fedora Core。这个工具包设计用来便于访问最棒的开源网络安全应用，主要运行在 x86 平台上。开发这个网络安全工具包的主要目的是为网络安全管理人员提供一套完备的开源网络安全工具。

NST 最神奇的地方是可以将大多数 x86 机器（奔腾2及以上）转换成一台可以用于网络流量分析、入侵检测、网络数据包生成、无线网络监控的虚拟服务器，当然它也可以当做一套复杂的网络/主机扫描器来使用。

下载地址：https://sourceforge.net/projects/nst/

7. Bugtraq

Bugtraq 系统是一个很全面的发行版，包括了优化后的、稳定的实时自动服务管理器。该发行版基于 Linux 内核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮点是其放在不同分类中的大量工具，你可以找到移动取证工具、恶意软件测试实验室、Bugtraq 资讯工具、GSM 审计工具，支持无线、蓝牙和 RFID 等，集成了 Windows 工具，以及各种典型的渗透测试和取证工具

下载地址：http://bugtraq-team.com/downloads（要FQ）

8. NodeZero

老话说需求是发明之母，NodeZero Linux 就是这句话的最好例证。这个开发团队是由渗透测试人员和开发人员构成的，他们发现“即用live”系统并不能真正满足他们在安全审计方面的所需。渗透测试发行版一般都是以 Linux “即用”系统方式提供的，这意味着他们并不能对系统做一些永久性的改变。从光盘或 USB 棒中启动运行后，在重启后所有的改变就都丢失了。这对于偶尔的测试也许很有用，但是对于经常性的测试就没什么用了，并不适合需要大量测试的环境。

虽然 NodeZero Linux 可以当做“即用系统Live System”偶尔使用，但是它真正的力量来自于那些需要强有力测试系统的测试人员的需求。它通过持久安装、精选的强大工具、集成于稳定的 Linux 环境来满足了上述需求。

下载地址：http://www.nodezero-linux.org/downloads（要FQ）

9. Pentoo

Pentoo 是一个用于渗透测试和安全评估的即用 CD 和 USB。它基于 Gentoo Linux ，提供了 32 位和 64 位的即用 CD 。Pentoo 也可以覆盖安装到现有的 Gentoo 环境中。它提供了特色的带有包注入补丁的 WIFI 驱动，GPGPU 破解软件，以及许多渗透测试和安全评估的软件。Pentoo 内核带有 grsecurity  和 PAX 加固补丁，其提供的二进制是由加固工具链编译而成的，其中一些工具还有最新的每日构建版本。

：https://www.pentoo.ch/download/

10. Cyborg Hawk

迄今以来，最先进的、强大而美观的渗透测试发行版。收集了最完备的工具，可供专业的白帽黑客和网络安全专家使用。它带有700 个以上的工具，而 Kali 仅带了300 多个。这其中包括了移动安全工具和恶意软件分析工具。之所以放到最后是因为笔者并没有测试过它。

Cyborg Hawk 是 Team Cybord 开发的，该组织由来自 Ztrela Knowledge Solutions 的 Vaibhav Singh 和 Shahnawaz Alam 所领导。

下载地址：http://sourceforge.net/projects/cyborghawk1/files/latest/download