工欲善其事必先利其器，網絡安全專家、道德黑客、藍隊和紅隊的“武器庫”里通常都收藏著一堆自己偏愛的操作系統。

如果你是網絡安全新手，面對五花八門的安全工具手足無措，那么選擇合適的網絡安全專用操作系統無疑是更為高效的做法，因為網絡安全專用操作系統通常預裝了豐富的工具，適合不同的網絡安全任務和用戶偏好，可以更安全更有效率地處理數據和任務。

在本文中，我們將推薦20個網絡安全專家必備的操作系統(附若干操作系統工具)，這些操作系統適用于不同類型的網絡安全工作，例如滲透測試、漏洞賞金狩獵、惡意軟件分析和逆向工程、事件響應和取證分析、射頻黑客、WiFi 黑客、匿名調查等：

漏洞賞金獵人常用操作系統

Kali Linux

Kali Linux是網絡安全界最流行的操作系統之一，是Offensive Security公司維護和資助的基于Debian的Linux發行版，設計用于數字取證和滲透測試。

Kali Linux內置了大約600個滲透測試工具，包括Armitage(圖形化網絡攻擊管理工具)、Nmap(端口掃描工具)、Wireshark(數據包分析器)、Metasploit(滲透測試框架)、John the Ripper(密碼破解器])、sqlmap(自動SQL注入和數據庫接管工具)、Aircrack-ng(用于滲透測試無線局域網的軟件包)、Burp suite以及OWASP ZAP網絡應用安全掃描器等。

網址：kali.org

Parrot OS

Parrot Security OS是一個基于Debian的Linux發行版，面向網絡安全專業人士。它專為滲透測試，漏洞評估和緩解，計算機取證和匿名Web瀏覽而設計，由Frozenbox團隊開發。

網址：https://www.parrotsec.org/

BlackArch Linux

BlackArch是一個基于Arch Linux的滲透測試發行版，提供了大量的網絡安全工具。它是專為滲透測試人員和安全研究人員創建的開源發行版。該存儲庫包含3000多個可以單獨或成組安裝的工具。BlackArch Linux與現有的Arch Linux安裝相容。

網址：blackarch.org

Fedora Security Lab

Fedora Security Lab提供了一個安全的測試環境，用于在大學或企業中進行安全審計、取證、系統救援以及教授安全測試方法。

該系統由安全測試人員和開發人員社區維護，配備了干凈、快速的Xfce桌面環境和自定義菜單，提供了進行安全測試或救援受損系統所需的所有工具。Live映像經過精心設計，可以在運行時安裝軟件，如果你使用覆蓋功能從LiveUSB Creator創建的USB記憶棒運行該系統，則可以安裝和更新軟件并永久保存測試結果。

Katoolin (工具)

一個Linux平臺工具，可以在任何Linux系統中安裝幾乎所有Kali Linux滲透測試工具。

網址：https://github.com/LionSec/katoolin

Commando-VM

Mandiant開發的一個Windows平臺的進攻性安全框架，是一個可以可全面定制化的windows平臺滲透測試虛擬機版本。

網址：https://github.com/mandiant/commando-vm

惡意軟件分析和逆向工程操作系統

REMnux OS

REMnux是一個用于逆向工程和分析惡意軟件的 Linux工具包，提供由社區創建的精選免費工具集合。分析人員可以使用它來調查惡意軟件，而無需查找、安裝和配置工具。

網址：https://remnux.org/

Flare-VM (工具)

Flare-VM并非操作系統，是windows的powershell腳本，可一鍵安裝幾乎所有windows平臺惡意軟件分析工具，把你的windows系統秒變成惡意軟件分析實驗室。

網址：https://github.com/mandiant/flare-vm

OSINT和信息采集操作系統

CSI Linux

CSI Linux是一個專注于數字取證的Linux發行版，面向網絡安全專業人士。CSI Linux提供豐富的調查、分析和響應功能，可在虛擬機設備中使用(可以隔離證據以最大程度地減少交叉污染)。它還提供可啟動分類磁盤映像(恢復到外部/內部 SSD/HDD/USB 驅動器)和可用作日常驅動程序的預構建工作站。

網址：https://csilinux.com/

Trace Labs OSINT VM

Trace Labs團隊創建的一個專門的OSINT VM(開源情報虛擬機)，將Trace Labs在Search Party CTF期間使用的最有效的OSINT工具和自定義腳本整合到一起。受臭名昭著的Buscador VM的啟發，Trace Labs OSINT VM以類似的方式構建，使參與Trace Labs Search Party CTF的OSINT調查員能夠快速入門并在同一個系統中訪問最流行的OSINT工具和腳本。

網址：https://www.tracelabs.org/initiatives/osint-vm

Tsurugi Linux

Tsurugi是一款高度定制的 Linux 發行版，支持DFIR調查、惡意軟件分析和OSINT(開源情報)工作。

此發行版中包含進行深入取證或事件響應調查所需的最著名工具的最新版本，以及一些特殊功能，例如內核級別的設備寫入阻止、專用計算機視覺分析部分、OSINT配置文件切換器等。

網址：https://tsurugi-linux.org/tsurugi_linux.php

事件響應和取證分析操作系統

CAINE OS

CAINE(計算機輔助調查環境)是為數字取證開發的GNU/Linux實時發行版。CAINE 提供了一個完整的取證環境，可將現有軟件工具集成為軟件模塊并提供友好的圖形界面。

CAINE的主要設計目標是：提供一個可互操作的環境，在數字調查的四個階段為數字調查員提供支持;提供用戶友好的圖形界面;用戶友好的工具。

網址：https://www.caine-live.net/

Tsurugi Linux

CSI Linux

WiFi黑客操作系統

Wifislax OS

Wifislax是最流行的面向無線網絡滲透測試的GNU/Linux系統，因為該發行版自帶種類繁多的無線網絡密碼破解工具以及海量網卡驅動。最新的3.4版本更新了常用WiFi測試工具例如airgeddon、wireshark、wifite等，支持更多語言。

網址：https://www.wifislax.com/

RF黑客操作系統

Sigint OS

顧名思義，SigintOS是一個改進的信號智能Linux發行版，基于Ubuntu Linux，可以通過單個圖形界面執行許多 SIGINT 操作。SigintOS完全消除了許多對信號處理感興趣的人所面臨的硬件和軟件安裝問題，預裝了HackRF、BladeRF、USRP、RTL-SDR，最常用的Gnuradio、Gsm和Gps應用程序也包含在發行版中。

網址：https://www.sigintos.com/

Dragon OS

DragonOS是強大且易于訪問的開源SDR軟件預裝套件的交付包和操作環境，充分利用了Lubuntu Linux的可移植性、安全性和強大功能。DragonOS提供對一系列廉價且功能強大的SDR硬件的支持，包括RTL-SDR、HackRF One、LimeSDR、BladeRF等。

網址：https://cemaxecuter.com/

下載鏈接：https://sourceforge.net/projects/dragonos-focal/

Skywavelinux OS

Skywave Linux是一個先進的操作系統，可以輕松連接到由最先進的軟件定義無線電(SDR)服務器組成的大型網絡，從而無需安裝自己的大型天線或現場無線電硬件即可享受高性能SDR操作;可以訪問全球廣播、公用事業、軍事和業余無線電信號。Skywave Linux還可以操作插入計算機或本地網絡的多種類型的SDR硬件。對于許多計算機用戶來說，下載、安裝和配置SDR軟件可能很困難;Skywave Linux預裝、配置SDR軟件，從而消除了麻煩。

網址：https://skywavelinux.com/

下載鏈接：https://sourceforge.net/projects/skywavelinux/

匿名工作操作系統

Tails OS

Tails是網絡安全專業人士開展在線活動時保護隱私的便攜操作系統，包含一系列用于處理敏感文檔和安全通信的應用程序。

網址：https://tails.net/

Qubes OS

Qubes OS是一款免費、開源、面向安全的單用戶桌面計算操作系統，使用高級虛擬化技術來隔離不同的軟件——利用基于Xen的虛擬化來創建和管理稱為qubes的隔離隔間。

這些 qube 作為虛擬機(VM)實現，具有特定的用途(管理網絡堆棧、防火墻、同時使用多個操作系統)或信任級別。

網址：https://www.qubes-os.org/

Whonix OS

Whonix 是一款免費開源桌面操作系統，專為高級安全和隱私而設計。它基于TorArchive.org匿名網絡、注重安全的Linux發行版 Kicksecure 、GNU/Linux 并遵循安全隔離原則。Whonix在保持可用性的同時能抵御常見攻擊。

網址：https://www.whonix.org/

ubuntu替代系統

Manjaro OS

Manjaro是一款多功能、免費、開源的Linux操作系統，其設計重點是保護用戶隱私并提供對硬件的廣泛控制。對于尋求新鮮計算體驗的人來說，這種用戶友好的操作系統是一個絕佳的選擇，因為它可以無縫安裝在各種設備上。Manjaro支持x86-64和ARM架構，是任何設備或計算環境的理想選擇。此外，Manjaro提供了一系列自定義選項和豐富的應用程序選擇，同時優先考慮安全和隱私功能。

網址：https://manjaro.org/

Pop OS

Pop OS是一款面向科研、工程和創意專業人士的面向生產力的操作系統，整合了大量科研、開發、媒體制作工具，特色是快速導航、輕松的工作空間組織以及流暢、方便的工作流程。

網址：https://pop.system76.com/

Garuda Linux

Garuda Linux是一個x86-64通用Linux 發行版，基于Arch Linux操作系統。它可用于各種流行的Linux桌面環境，包括KDE Plasma 5桌面環境的修改版本。Garuda與Arch一樣，采用滾動發布更新模型，使用Pacman作為包管理器。

Garuda Linux 采用滾動發布模式，這意味著用戶無需升級/重新安裝整個操作系統即可使其與最新版本保持同步。

網址：https://garudalinux.org/