專業的駭客（Hacker）都在什麼操作環境下工作？這是一個很多人都感興趣的問題。今天，就來梳理一下，那些專業駭客們所喜歡使用的作業系統。

當然，都是專業的駭客了，為了表達自己的技術範，他們肯定是不喜歡在Windows或者MacOS下工作的，這裡列出的，都是基於Linux的一些開源作業系統，所以，你要是有興趣，也完全可以一試。

Kali Linux

如果只想推薦一款hacker們應該使用的作業系統的話，我肯定會推薦Kali Linux！

Kali Linux是基於Debian的Linux發行版， 設計用於數字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns透過重寫BackTrack來完成（BackTrack是他們之前寫的用於取證的Linux發行版）。

對駭客來說，更好的訊息，應該是Kali Linux現已在微軟商店正式上市，也就是說，我們現在可以像使用一個普通的應用程式一樣，來安裝和使用Kali了，這也算是微軟支援開源軟體的一個里程碑吧。

Back Box

BackBox算是一款中規中矩的用於網路滲透測試及安全評估的作業系統吧。它包含一些最為常用的Linux安全及分析工具，而且使用客體十分廣泛，從Web應用程式分析到網路分析，從壓力測試到嗅探，還涵蓋了漏洞評估、計算機取證分析以及漏洞利用。

這個發行版的強大之處在於它的Launchpad——它自己的軟體倉庫，透過這個倉庫，駭客們總能得到最新版本的、最常用且以合乎道德而聞名的那些駭客工具。

Parrot Security OS

我能說這就是一張批了美麗的鸚鵡皮的Kali麼？是的，你這樣去理解這個作業系統就對了。

Live Hacking OS

其實我一點也不應該把他放在這裡，要不是看他是一款還算好用的Live滲透測試工具，而且對硬體要求甚少之外。因為在我看來，他基本上已經“死”了，整個社群已經沒有一點的活力了。

DEFT Linux

DEFT代表數字證據和取證工具包，它是圍繞DART（數字高階響應工具包）軟體並基於Ubuntu作業系統構建的Linux的開源分發版本。它的設計從一開始就提供一些最好的開源計算機取證和事件響應工具，可以由個人，IT審計員，調查員，軍隊和警察使用。

Samurai Web Testing Framework

從他的名字就可以看出，Samurai Web Testing Framework的關注點，主要在於對網站的攻擊方面。它使用了最好的免費開源的工具攻擊和入侵網站。開發者已經把包括偵查、對映、探索和利用的攻擊的四個步驟都整合到了發行版中。

Network Security Toolkit

Network Security Toolkit，簡稱NST，是一個基於Fedora Core的可引導的即用（live） CD ，這個工具包設計用來便於訪問最棒的開源網路安全應用，主要執行在 x86 平臺上。開發這個網路安全工具包的主要目的，則是為網路安全管理人員提供一套完備的開源網路安全工具。

NST 最神奇的地方，是可以將大多數 x86 機器（奔騰2及以上）轉換成一臺可以用於網路流量分析、入侵檢測、網路資料包生成、無線網路監控的虛擬伺服器，當然它也可以當做一套複雜的網路/主機掃描器來使用。

Bugtraq

Bugtraq 系統是一個很全面的發行版，包括了最佳化後的、穩定的實時自動服務管理器。該發行版基於 Linux 核心 3.2 和 3.4，支援 32 位和 64 位。Bugtraq 的一大亮點是其放在不同分類中的大量工具，你可以找到移動取證工具、惡意軟體測試實驗室、Bugtraq 資訊工具、GSM 審計工具，支援無線、藍芽和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測試和取證工具。

NodeZero

老話說需求是發明之母，NodeZero Linux 就是這句話的最好例證。這個開發團隊是由滲透測試人員和開發人員構成的，他們發現“live”模式的即用系統，並不能真正滿足他們在安全審計方面的所需。但偏偏，滲透測試發行版一般都是以 “live”系統方式提供的，這意味著他們並不能對系統做一些永久性的改變。重啟後，所有的改變都丟失了。這對於偶爾的測試也許很有用，但是對於經常性的測試就沒什麼用了，因此，NodeZero真正的力量，就體現在它的持久安裝方式上。

Pentoo

Pentoo基於Gentoo Linux，提供了32位和64為的live cd。Pentoo還可以覆蓋已經安裝了的Gentoo系統。它的功能有資料包注入、GPU破解軟體等。Pentoo核心有grsecurity和PAX加固，和一些其他的補丁——包括從加固的toolchain編譯的二進位制檔案。系統中的很多工具有最新的nightly（每日構建）版。

Knoppix STD

Knoppix STD的關注重點是計算機安全。他包含了在密碼破解，防火牆，網路工具，Honeypot（蜜罐技術），無線網路等方面的一些先進的工具。這些都是專門為駭客準備的。

Cyborg Hawk

Cyborg Hawk很新，是專門為白帽子駭客和滲透測試者設計的基於Ubuntu（Linux）的Linux發行版作業系統。Cyborg Hawk可以用於網路安全和審計以及數字取證。它還包含750多種工具，也已經有了自己的PPA軟體倉庫，是非常適合於移動安全和無線網路安全測試的。

雖然Cyborg Hawk沒有Kali系統那麼高階，但我覺得，這個新系統有了一個好的開始，開發者們如果能夠繼續完善，並且吸引更多高水平的安全工程師參與進來，一起最佳化系統和開發驅動，那麼，他一定有一個光輝的未來。

Blackbuntu

Blackbuntu是一套專門為安全訓練的學習者和資訊保安的練習者準備的滲透測試系統。系統本身基於Ubuntu，桌面環境使用的則是GNOME。

Weakerth4n

如果你是一名專業的駭客，那麼，WeakerTh4n是不容錯過的，因為他帶有太多的專業駭客工具了，特別是在WiFi hacking方面，如：Wifi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking，藍芽，VoIP hacking，社會工程學、資訊收集、Fuzzing Android Hacking、建立shell等。

另外，WeakerTh4n的網站建設得很好，有一個非常熱心的社群，這些都是他的加分項。

看到大家都推薦kali，我就知道你離被騙又近了一步。

作為以實用為目的的指令碼小子，kali對我們來說太過複雜，實用性很差，沒有多年的程式設計積累，這套系統簡直就是天書。

你可不要告訴我，做駭客就是為了學一大堆聽都聽不懂的專業術語。

咱們的目標很簡單，就是為了進入系統，拿到咱們想要的東西。

坑蒙拐騙，只要你能想到的合適的途徑，就行。

Kali只是一個作業系統平臺，它的好處是集成了絕大多數常用的安全工具，安裝起來比較方便。但工具越多越顯得臃腫，並且其圖形桌面有點卡。

所以我覺得，未必所有人都喜歡用Kali，就算使用也只使用命令列介面，畢竟那些常用工具的安裝對有經驗的人來說不是什麼難事，而且命令列操作要比圖形介面操作要順暢一些。

況且Kali預設安裝那麼多工具，保不齊某個工具被留了後門，那我們豈不是成了捕蟬的螳螂了嘛？

駭客用什麼系統的都有，主要看他幹什麼用。重點是運用的知識點和技術的嫻熟程度。普通的小白就windows，下載一些前輩大佬的攻擊軟體，照著影片教程來照搬。真正深入原理和細節的話，用linux的比較多，各方面軟體和服務都有現成的，挺方便的。而kali是基於debian的，集成了各種各樣的攻擊滲透和破解工具而已。同樣的ubuntu，也可以新增軟體源來使用這些工具。重要的是頭腦和技術，系統真的不是特別重要。我是小白，只是知道一點點而已。

用什麼系統只是個表象，是個工具而已，因人而異，關鍵看目的是什麼？kaili的前身是ubuntu，最大特點是預裝了眾多滲透軟體。

如果是作為一個真正有水平的、稱職的駭客，那麼他應該精通各種作業系統，而不只是具體的一、二種作業系統。因為他只要精通了作業系統的內部結構、以及底層程式設計技術，那麼至於說是哪一種作業系統而言，對於他來說已經無關緊要了。

目前市面上大概有十個駭客專用的作業系統，它們被白帽駭客用作滲透測試的工具。這裡我把 Kali Linux 列為首位，是因為它在滲透測試中非常流行，它的開發團隊 Offensive security 同時也是開發 BackTrack 的團隊。目前BackTrack在它的官方站點上已經無法下載了，它已經被 Kali Linux 所取代了。這些作業系統都是基於 Linux 核心的，它們全都是自由的作業系統。

Kali Linux 是一個 Debian 衍生髮行版，設計用於數字取證和滲透測試。它是由 Offensive Security 公司開發和維護的，該公司的 Mati Aharoni 和 Devon Kearns 對 BackTrack 進行了重寫，從而開發了全新的 Kali Linux 。它是最靈活、最先進的滲透測試發行版。Kali 會不斷更新其上的工具。它支援許多不同的平臺，包括 VMware 和 ARM 等。

1、Kali Linux

Kali Linux是基於Debian的駭客攻擊和滲透測試分發的第一大最佳作業系統。由進攻性安全部門開發。第一個版本釋出於2006年2月5日，它完成了BackTrack Linux專案。它曾經使用GNOME作為桌面環境。如今，Kali Linux成為Rolling發行版。它在Kali儲存庫中有很多工具。Kali Linux在Top 10 Penetration Testing和Ethical Hacking Linux 2018中排名第一。

2、Parrot Security OS

Parrot Security是駭客和滲透測試的第二大和最佳作業系統，Forensics Distro致力於駭客和網路安全專業人士。它有一個大型儲存庫，可以為新手和專家收集大量令人驚歎的駭客工具。由FrozenBox開發。第一個版本釋出於2013年6月。它曾經使用MATE作為桌面環境，它基於像Kali Linux這樣的Debian。

3、BackBox Linux

Backbox Linux是基於Ubuntu Linux的駭客攻擊和滲透測試發行版的第3個最佳作業系統。由BackBox Team開發。第一個版本釋出於2010年9月9日。Backbox曾經使用XFCE作為桌面環境和Ubuntu LTS版本作為基礎。它包含滲透測試領域中最專業，最著名和最常用的工具，如MSF，NMAP，BurpSuite，Armitage，SQLMap等。

必須是kali linux

官網：https://www.kali.org/

Kali Linux是一個高階滲透測試和安全審計Linux發行版。

這是駭客必備工具之一

Kali 並不是為普通使用者準備的。它並不是一個執行在你的膝上型電腦上的普通 Linux 發行版，而是一個很酷的“駭客作業系統“。

溫馨提示

Kali Linux 是許多優秀的安全工具的集合。對於專業使用者來說，它有難以置信的好處，但是對於一些不懷好意的人來說，也可以產生很多大麻煩。小心地使用 Kali，充分利用它的巨大優勢。如果不這樣的話，你將在某個地方（你懂的）度過你的餘生。

駭客不像程式設計師那般按照規則做事情，至於使用什麼作業系統會根據的自己的愛好選擇作業系統，畢竟駭客遵循的情懷大於規則，駭客最大特點是不受約束，追求自由。所以不能簡單的認為駭客都是使用KaliLinux，但是KaliLinux的確是非常適合駭客的好的系統，說起KaliLinux來本身還是linux系統基於debian的，只不過自身集成了很多安全工具，特別是駭客常用的一些工具，所以KaliLinux成為安全部門必裝的一個系統。

無論度好用的系統都抵不上駭客自身的技術情懷，真正厲害的駭客不在乎使用什麼樣子的工具，關鍵在於對技術的執著程度，駭客做的事情不像常見的技術人員，就拿程式設計師來講做的工作都是圍繞著專案或者產品去做事情，大部分屬於被動接收型別的，但駭客要的事情更多是發自於內心的訴求，所以在原始動力上就有不小的差距，這也是駭客和普通的技術人員最大的不同之處，駭客玩的就是情懷。

從駭客的衍化歷史上可以看出，純正的駭客是能夠推動人類的科技的進步發展，幾乎每年的駭客大賽之後各個企業的安全部門都要針對當前的防護等級進行升級，這些都是駭客推動進步的一種表現，早期的駭客其實就是對於技術極度感興趣的人聚集在一起做點自身覺得很有意義的事情。很多科技公司的創始人本身就是駭客的成分，不要把駭客看的那麼神秘，大部分的駭客比較低調很少有人在網際網路的世界中宣稱自己就是駭客，基本上駭客做完一些事情之後會標記上什麼組織所為，大部分的駭客就是點到為止，如同高手是過招從來就是蜻蜓點水。

但是在現實中還是很多人誤解了駭客的身份，其實大部分現實中認為一些行為都不是駭客所為，基本上屬於駭客的行為，不但搞破壞而且還透過一些非法的手段獲取利益，這些都不是嚴格意義上駭客的行為，不要覺得駭客就是經常破解密碼之類的行為，這些都是駭客或者工具小子做的事情。

KaliLinux能夠完成高階滲透測試和安全審計Linux發行版，主要給滲透測試和安全設計人員使用，可以這麼講很多企業安全部門也正在使用的這個系統，不僅僅是駭客在使用企業的安全部門也是必備的一個系統，畢竟有些簡單的功能透過程式碼也能夠使用，但直接呼叫底層的整合工具去做能夠節省很多時間。

KaliLinux大致的功能有資訊蒐集功能常見的網路取證引數，DNS，SSL，VoIP，VPN分析，電話通訊分析，路由分析等等這些網路資料，都可以直接在KaliLinux裡面找到相應的工具去完成。漏洞分析工具，這是分析常見網路的問題的必備工具；幾乎常見的滲透和安全審計功能幾乎在上面都能找到對應的工具，已經超過600個工具集合，常見的網路安全相關的概念以及行為幾乎在KaliLinux裡面都有體現。