Kali Linux 的最佳替代品

Kali Linux 是一款直观开发的操作系统软件发行版，用于安全审计和渗透测试。它内置了多种工具，以协助 Kali Linux 完成其构建目标。Kali Linux 是一个基于 Debian 的发行版，提供的不仅仅是一个操作系统，还包括预构建的软件包和预编译的软件，以便用户快速安装到自己的工作站上。它以前被称为“BackTrack”，属于不同的操作系统发行版。在本教程中，我们将讨论各种 Kali Linux 的替代方案，以及为什么以及何时应使用它们以获得最佳效益。

顶级 Kali Linux 发行版替代方案

在我们查看当今市场上众多 Kali Linux 发行版选项之前，让我们先回顾一下 Kali Linux 发行版本身。Kali Linux 发行版吸取了许多前辈的经验，包括WHAX、Whoppix 和BackTrack，但它始终专注于一个目标：IT 资源的安全性。

虽然黑客分为道德黑客（白帽）和不道德黑客（黑帽）两种，但 Kali Linux 在许多方面都始终保持领先地位，展现其作为首选发行版的实力。众所周知，世界上没有什么是完美的，Kali Linux 也不例外。

因此，我们现在有许多Kali Linux 发行版变体可供选择。在接下来的段落中，我们将逐一讨论它们，并解释为什么或何时选择它们！因此，这里有一个替代方案列表供您参考。

1. Backbox
2. Black Arch
3. Parrot Security
4. Fedora Security Spin
5. Pentoo Linux
6. Dracos Linux
7. CAINE
8. Samurai Web Testing Framework
9. Network Security Toolkit
10. Bugtraq
11. ArchStrike
12. DemonLinux

1. Backbox

Backbox 是最受黑客专业人士欢迎的发行版之一。这个替代方案是一个专为渗透测试和安全评估设计的系统。其仓库包含道德黑客所需的所有工具，包括黑客攻击、Wi-Fi 网络安全、渗透测试、压力测试和漏洞评估的工具。这个替代方案易于使用，提供社区驱动的更新，并且通常在需要持续安全监控和漏洞评估时使用。它提供了一个最小但全面的XFCE 环境。对于黑客来说，Backbox 是一个潜在的替代方案。

Backbox 的功能

以下是 Backbox 的功能

• 它仅占用最少的系统资源
• 它在计算机取证分析、漏洞评估及类似任务中提供帮助
• 它提供稳定性和速度
• 设计精确，避免冗余
• 这款黑客操作系统拥有用户友好的桌面界面
• 允许我们模拟对应用程序或网络的攻击

BackBox 的最低系统要求

以下是 Backbox 的最低系统要求

• 512 MB 系统内存（RAM）
• DVD-RPM 驱动器或 USB 端口
• 安装需要4 GB 磁盘空间
• 32 位或64 位处理器
• 图形卡，支持 800 x 600 分辨率

2. BlackArch

BlackArch 是一个基于 Arch 的 Linux 发行版，类似于基于Debian 的 Kali Linux。基于 Arch 发行版的基本优势在于它是一个轻量级、灵活的 Linux 发行版，保持简洁。这个发行版同样是偏好基于 Arch 发行版而非基于 Debian 发行版用户的个人选择。BlackArch 目前拥有2500 个工具，并且每天都在增加！

BlackArch Linux 可下载两个版本；一个是安装版本，一个是 Live 版本（无需安装即可进行的 Live 渗透测试 OS）。

BlackArch Linux 上的许多工具与其它渗透测试系统上的工具相似，因为它也是一个渗透测试系统，就像Kali 一样。例如，最常用的Sqlmap、Metasploit Framework、Sqlmap 等软件均可获得。

BlackArch 的功能

以下是 BlackArch 的功能

• 它有多个窗口管理器和 Live ISO（国际标准化组织）。
• 安装程序可以从源代码构建
• 该操作系统可以在有限的资源下运行
• 支持多种架构

3. Parrot 操作系统

Parrot Security 是另一个常用的道德黑客发行版。维护和资助组织是Kali 和Parrot Security 之间的唯一区别。Parrot 的组织是Frozen Box，它主要设计用于云渗透测试和计算机取证。MATE 桌面环境可用于渗透测试和计算机取证，搭配 Parrot Security 发行版。

Parrot Security 非常易于使用。它与 Kali Linux 并非完全不同。有许多相同的工具。如果我们对黑客有基本了解或之前使用过 Kali Linux，应该可以轻松操作和进行 Parrot Linux 系统的渗透测试。

Parrot Linux 比Kali Linux 更适合初学者，特别是搭配MATE Desktop，值得尝试。实际上，它还可以与Docker 容器一起使用。

该系统已认证可在内存至少为256MB 的设备上运行，并兼容32 位（i386）和64 位（amd64）CPU 架构。此外，该项目支持ARMv7（armhf）架构。

Parrot 团队在2017 年 6 月宣布，他们正在考虑从Debian 切换到Devuan，主要原因是systemd 问题。

Parrot 团队已于2019 年 1 月 21 日开始逐步停止开发其32 位（i386）ISO。Parrot OS 将在2020 年 8 月正式支持轻量级Xfce 桌面。

Parrot OS 系统要求

• Parrot Home Edition：- 双核 x86_64 处理器，2 GB DDR2 RAM，20 GB 硬盘空间。
• Parrot Security Edition：- 双核 x86_64 处理器，2 GB DDR3 RAM，40 GB 硬盘空间。
• Parrot Netinstall Edition：- x86 处理器，512 MB DDR2 RAM，4 GB 硬盘空间。
• 推荐硬件：- 四核 x86_64 处理器，8 GB DDR3 RAM，128 GB SSD。

Parrot OS 工具

在Parrot OS 中，有许多专门为安全研究人员设计的渗透测试工具。以下是其中一些；更多信息可在官方网站上找到。

1. Tor
2. Onion Share
3. AnonSurf

1. Tor

Tor 也被称为洋葱路由器。它是一个分布式网络，允许用户进行互联网浏览。它的设计方式使得客户端的IP 地址对客户端访问的服务器是隐藏的。客户端的互联网服务提供商也无法得知数据和其他详细信息（ISP）。 Tor 网络通过节点加密客户端和服务器之间的数据。在Parrot OS 中，Tor 网络和浏览器已预装并配置好。

2. Onion Share

Onion Share 是一款开源实用程序，可让您通过Tor 网络安全匿名地共享任何大小的文件。接收者可以通过TOR 浏览器使用Onion Share 生成的长随机URL 通过TOR 网络下载文件。

3. AnonSurf

AnonSurf 是一款允许操作系统与 Tor 或其他匿名网络之间通信的实用程序。根据Parrot 的说法，AnonSurf 可以保护我们的浏览器并隐藏我们的IP 地址。

Parrot Security 的功能

以下是 Parrot Security 的功能

• 它作为轻量级软件提供，运行占用资源少。
• 这款黑客操作系统拥有分布式基础设施，并有专用的 CDN（内容分发网络）。
• 我们可以自由地以任何方式查看和修改源代码。
• 可以获得专家帮助，协助我们进行网络安全。
• 我们可以与其他用户共享此操作系统。

4. Fedora Security Spin

此发行版专为安全审计和测试而设计，并为用户提供多种工具来帮助他们完成这些任务。但是，此发行版的实用性还有另外一个特点：它用于教学目的。教师可以帮助学生学习信息安全、Web 应用安全、取证分析等主题的实践知识。

该操作系统包含网络工具Sqlninja、Yersinia、Wireshark、Medusa 等。在Fedora Security 环境下进行渗透测试和安全操作非常简单。

还有一些其他的发行版可作为 Kali Linux 的替代品，我们将列出它们，但它们不如我们上面描述的那些知名。

• Mageia
• Sabayon Linux
• Kanotix
• ArchStrike

Fedora Security Spin 的功能

以下是 Fedora Security Spin 的功能

• 在 Fedora Security Spin 中，我们可以永久保存我们的测试结果
• 此工具可以创建Live USB 制作器（一个可以启动的完整操作系统）
• 它具有自定义菜单，包含遵循正确测试路径所需的所有说明。
• 它生成一个 Live 镜像，允许我们在计算机运行时安装应用程序。

5. Pentoo Linux

此发行版基于Gentoo，专注于安全和渗透测试。它是少数可以在LiveCD 上找到的发行版之一。此工具支持持久化，这意味着在 Live 环境中所做的任何更改都将在再次启动USB 棒时反映在环境中。XFCE 是Pentoo Linux 使用的桌面环境。也可以将Pentoo 安装在 Gentoo 之上。

新发布的发行版适用于32 位和64 位架构。它包含了基于升级的 Linux 的有价值的渗透测试工具，通过额外的补丁加固了内核。安装硬盘时提供全盘加密，默认用户界面是XFCE。包管理器是'Portage'，更新命令是"pop"。

包含的常用工具有Leafpad 和Batch rename。终端；Gedit，开发工具：Cmake, sandbox. QT Designer 等。PDF 阅读器、Chromium、Zenmap；网络管理器、虚拟机管理器、Unetbootin 等。

系统要求

运行Pentoo Linux，我们只需要一台计算机，尽管这一切都取决于我们的目标和我们想做什么。但请记住，较低的配置会导致较长的安装时间。如果我们想避免不愉快的安装，请确保我们有稍高的磁盘空间（20 GB 以上）。

Pentoo Linux 的功能

以下是 Pentoo Linux 的功能

• 支持数据包注入的Wi-Fi 驱动程序
• Parrot Linux 有32 位和64 位版本
• 大量黑客和渗透测试工具
• XFCE 4.12
• 完全支持UEFI，包括安全启动
• 增强型的CUDA/OpenCL 破解软件
• 内核 4.17.4 和所有需要的注入补丁

6. Dracos Linux

Dracos Linux 是一款开源操作系统，可用于渗透测试。它提供了各种工具，包括取证、数据收集、恶意软件分析等。

Dracos Linux 的功能

以下是 Dracos Linux 的功能

• Dracos Linux 是一款用于恶意软件分析的快速操作系统
• 它使道德黑客能够轻松地进行安全研究
• 这款黑客 OS 不会收集我们的任何个人信息
• 该平台对所有人开放，可以学习、修改和重新分发

7. CAINE

CAINE 是一款基于 Ubuntu 的应用程序，提供完整的数字取证环境的图形用户界面。作为一个模块，该操作系统可以集成到现有的软件工具中。它是最好的黑客操作系统之一，因为它能自动从RAM 中检索时间顺序。

CAINE 的功能

以下是 CAINE 的功能

• CAINE 是一个开源项目
• 该操作系统可以集成到现有软件中
• CAINE 将所有设备都以只读模式锁定
• 它提供用户友好的操作系统
• 一个支持数字调查过程中数字调查的环境
• CAINE 的功能可以定制

8. Samurai Web Testing Framework

Samurai Web Testing Framework 是一个运行在VMware VirtualBox（云计算软件）上的虚拟机（虚拟化产品）。这个 Live Linux 环境专为 Web 渗透测试而设置。它带有很多用于黑客攻击网站的工具。

Samurai Web Testing Framework 的功能

以下是 Samurai Web Testing Framework 的功能

• 它是一个开源项目
• 具有可用于专注于网站攻击的功能
• 它包含WebScarab（Web 安全应用程序测试工具）和ratproxy（Web 代理服务器工具）等工具
• 它专注于攻击网站
• 它已准备好在 Web 渗透测试场景中使用

9. Network Security Toolkit (NST)

Network Security Toolkit (NST) 是一个运行 Linux 的Live USB/DVD 闪存设备。它提供了免费的开源网络和计算机安全工具。黑客使用此发行版执行基本的安全和网络流量监控任务。安全专业人员可以使用发行版中包含的众多工具来测试网络安全漏洞。

该发行版可用作服务器托管虚拟机上的网络安全分析、验证和监控工具。Network Security Toolkit (NST) 是用于网络安全监控、分析和维护的开源应用程序集合。NST 标准配置为一个国际标准化组织（ISO）磁盘映像，其中包含其自己的操作系统、最流行的开源网络安全应用程序以及用于与之交互的 Web 用户界面（WUI）。该磁盘映像可以刻录到光盘、CD Rom 或DVD Rom 上，并在大多数32 位和64 位 Intel 8086 (x86) 中央处理器计算机系统上启动。

Network Security Toolkit 操作系统基于Fedora Linux 发行版，并可用作独立系统。NST 使用标准Fedora Linux 发行版中提供的各种软件包，包括Yellowdog Updater Modified (YUM) 包管理器来管理其操作系统组件以及网络安全应用程序本身的软件包的更新。虽然 Network Security Toolkit 可以下载、刻录到光盘并作为 Live 发行版运行，但这并不是使用或安装它的唯一方法。根据NST 的分发和使用方式，某些安装技术比其他技术更好。

作为 Live 发行版，我们可以将Network Security Toolkit 安装到光盘（如DVD Rom、CD Rom）或便携式通用串行总线（USB）闪存驱动器上，然后将其启动到计算机系统的随机存取内存（RAM）中。虽然 Live 方法相对便携，但它无法在会话之间保留密码或其他已保存的数据，并且对 NST 软件的任何更改都受限于可用RAM 的量。

可以将NST 的持久化版本安装到USB 闪存驱动器上，使其尽可能便携。这将保留在会话期间获得的安全性信息，并将其传输到另一台计算机进行分析。但是，即使使用永久USB 选项，软件升级也受到限制。NST 也可以以固定形式安装到计算机硬盘上，提供数据持久性和快速升级，但阻止其被移动。

Network Security Toolkit (NST) 的功能

以下是 Network Security Toolkit (NST) 的功能

• Network Security Toolkit 可用于验证网络安全分析验证
• 开源网络安全应用程序易于访问
• 它包括对拥有虚拟机进行监控
• 它有一个易于使用的用户界面（Web 用户界面）

10. Bugtraq

Bugtraq 是一个常用的渗透测试操作系统，基于Debian 或Ubuntu。它由Bugtraq 团队于2011 年创建，是使用最广泛的渗透测试操作系统之一。该发行版包含大量工具，并且比 Kali Linux 更有条理。

Bugtraq 拥有广泛的渗透测试工具库，包括移动取证工具、恶意软件测试实验室，以及 Bugtraq 社区专门设计的工具，用于GSM、无线、蓝牙和RFID 集成的 Windows 工具的审计，专注于ipv6 的工具，以及标准的渗透测试和取证工具。

Live 系统基于Ubuntu、Debian 和openSUSE 构建，搭配Xfce、GNOME 和KDE 桌面，并提供 11 种不同语言。

11. ArchStrike

ArchStrike 操作系统可供安全专业人士和研究人员使用。它根据Arch Linux OS 规范维护软件包。在此环境中都可以进行渗透测试和安全分层。我们可以轻松地安装或卸载它。

ArchStrike 的功能

以下是 ArchStrike 的功能

• 它提供了主要视图包的选择以及所有跟踪的包
• 它包含硬件检测功能
• 该环境包含用于调查的开源应用程序

12. DemonLinux

DemonLinux 是一个面向黑客的 Linux 发行版。其桌面环境非常轻量级。该平台拥有深色主题和易于使用的用户界面。DemonLinux 允许我们通过一次按键搜索并打开任何内容。

DemonLinux 的功能

以下是 DemonLinux 的功能

• 它有一个简单的 Dock 设计（位于 OS 底部的一条栏）
• 我们可以通过按 Windows 键快速搜索所需内容
• 我们可以轻松录制桌面以截屏，利用快速访问菜单节省时间。