對所有的新手來說，了解最好的操作系統是非常重要的，這將幫助他們有效地執行他們的工作。大多數用于黑客攻擊的操作系統（OS）都基于Linux內核，因此，Linux是專業黑客最喜歡的操作系統。

Kali Linux

如果只想推薦一款hacker們應該使用的操作系統的話，我肯定會推薦Kali Linux！

Kali Linux是基于Debian的Linux發行版， 設計用于數字取證和滲透測試。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成（BackTrack是他們之前寫的用于取證的Linux發行版）。

對黑客來說，更好的消息，應該是Kali Linux現已在微軟商店正式上市，也就是說，我們現在可以像使用一個普通的應用程序一樣，來安裝和使用Kali了，這也算是微軟支持開源軟件的一個里程碑吧。

Back Box

BackBox算是一款中規中矩的用于網絡滲透測試及安全評估的操作系統吧。它包含一些最為常用的Linux安全及分析工具，而且使用客體十分廣泛，從Web應用程序分析到網絡分析，從壓力測試到嗅探，還涵蓋了漏洞評估、計算機取證分析以及漏洞利用。

這個發行版的強大之處在于它的Launchpad——它自己的軟件倉庫，通過這個倉庫，黑客們總能得到最新版本的、最常用且以合乎道德而聞名的那些黑客工具。

Parrot Security OS

我能說這就是一張批了美麗的鸚鵡皮的Kali么？是的，你這樣去理解這個操作系統就對了。

Live Hacking OS

其實我一點也不應該把他放在這里，要不是看他是一款還算好用的Live滲透測試工具，而且對硬件要求甚少之外。因為在我看來，他基本上已經“死”了，整個社區已經沒有一點的活力了。

DEFT Linux

DEFT代表數字證據和取證工具包，它是圍繞DART（數字高級響應工具包）軟件并基于Ubuntu操作系統構建的Linux的開源分發版本。它的設計從一開始就提供一些最好的開源計算機取證和事件響應工具，可以由個人，IT審計員，調查員，軍隊和警察使用。

Samurai Web Testing Framework

從他的名字就可以看出，Samurai Web Testing Framework的關注點，主要在于對網站的攻擊方面。它使用了最好的免費開源的工具攻擊和入侵網站。開發者已經把包括偵查、映射、探索和利用的攻擊的四個步驟都集成到了發行版中。

Network Security Toolkit

Network Security Toolkit，簡稱NST，是一個基于Fedora Core的可引導的即用（live） CD ，這個工具包設計用來便于訪問最棒的開源網絡安全應用，主要運行在 x86 平臺上。開發這個網絡安全工具包的主要目的，則是為網絡安全管理人員提供一套完備的開源網絡安全工具。

NST 最神奇的地方，是可以將大多數 x86 機器（奔騰2及以上）轉換成一臺可以用于網絡流量分析、入侵檢測、網絡數據包生成、無線網絡監控的虛擬服務器，當然它也可以當做一套復雜的網絡/主機掃描器來使用。

Bugtraq

Bugtraq 系統是一個很全面的發行版，包括了優化后的、穩定的實時自動服務管理器。該發行版基于 Linux 內核 3.2 和 3.4，支持 32 位和 64 位。Bugtraq 的一大亮點是其放在不同分類中的大量工具，你可以找到移動取證工具、惡意軟件測試實驗室、Bugtraq 資訊工具、GSM 審計工具，支持無線、藍牙和 RFID 等，集成了 Windows 工具，以及各種典型的滲透測試和取證工具。

NodeZero

老話說需求是發明之母，NodeZero Linux 就是這句話的最好例證。這個開發團隊是由滲透測試人員和開發人員構成的，他們發現“live”模式的即用系統，并不能真正滿足他們在安全審計方面的所需。但偏偏，滲透測試發行版一般都是以 “live”系統方式提供的，這意味著他們并不能對系統做一些永久性的改變。重啟后，所有的改變都丟失了。這對于偶爾的測試也許很有用，但是對于經常性的測試就沒什么用了，因此，NodeZero真正的力量，就體現在它的持久安裝方式上。

Pentoo

Pentoo基于Gentoo Linux，提供了32位和64為的live cd。Pentoo還可以覆蓋已經安裝了的Gentoo系統。它的功能有數據包注入、GPU破解軟件等。Pentoo內核有grsecurity和PAX加固，和一些其他的補丁——包括從加固的toolchain編譯的二進制文件。系統中的很多工具有最新的nightly（每日構建）版。

Knoppix STD

Knoppix STD的關注重點是計算機安全。他包含了在密碼破解，防火墻，網絡工具，Honeypot（蜜罐技術），無線網絡等方面的一些先進的工具。這些都是專門為黑客準備的。

Cyborg Hawk

Cyborg Hawk很新，是專門為白帽子黑客和滲透測試者設計的基于Ubuntu（Linux）的Linux發行版操作系統。Cyborg Hawk可以用于網絡安全和審計以及數字取證。它還包含750多種工具，也已經有了自己的PPA軟件倉庫，是非常適合于移動安全和無線網絡安全測試的。

雖然Cyborg Hawk沒有Kali系統那么高級，但我覺得，這個新系統有了一個好的開始，開發者們如果能夠繼續完善，并且吸引更多高水平的安全工程師參與進來，一起優化系統和開發驅動，那么，他一定有一個光輝的未來。

Blackbuntu

Blackbuntu是一套專門為安全訓練的學習者和信息安全的練習者準備的滲透測試系統。系統本身基于Ubuntu，桌面環境使用的則是GNOME。

Weakerth5n

如果你是一名專業的黑客，那么，WeakerTh5n是不容錯過的，因為他帶有太多的專業黑客工具了，特別是在WiFi hacking方面，如：Wifi攻擊，SQL注入、Cisco Exploitation，密碼破解、Web Hacking，藍牙，VoIP hacking，社會工程學、信息收集、Fuzzing Android Hacking、創建shell等。