1.1　滲透測試系統簡介

當前，市面上可供選擇的滲透測試系統多種多樣，且各具千秋。其中，Kali Linux、Parrot、BlackArch Linux被業內公認為最佳的前三款滲透測試系統。

Parrot滲透測試系統是一個集成了滲透測試、信息查找、數字取證、逆向工程、軟件開發等功能的環境。該系統自帶Tor瀏覽器和Firefox瀏覽器，方便用戶訪問暗網和隱藏自己的網絡活動。該系統還支持Wine（一個可在Linux等操作系統上運行Windows應用的兼容層），可以在Linux上運行Windows應用。

BlackArch Linux是一款基于Arch Linux的滲透測試系統，專為滲透測試人員和安全研究人員設計。該系統擁有2600多個工具，涵蓋了數字取證、自動化漏洞挖掘、移動設備漏洞利用、二進制漏洞挖掘、代碼審計、暴力破解、漏洞利用、反匯編和反編譯、無人機漏洞挖掘和利用、模糊識別、信息收集、無線設備掃描和利用、社會工程學、內網滲透等方面。

盡管Parrot和BlackArch Linux憑借其各自的特點和功能贏得了業內的認可，但是在Kali Linux面前，這兩款操作系統無論是在功能特色、易用性還是市場占有率方面，都黯然失色。

Kali Linux是一款基于Debian的開源操作系統，專為滲透測試和安全審計而設計。Kali Linux集成了600多款滲透測試工具，如Nmap、Burp Suite、Wireshark、Metasploit、aircrack-ng、John the Ripper等，可以幫助我們進行不同的信息安全活動，如滲透測試、安全研究、計算機取證和逆向工程。

Kali Linux的特點如下所示。

● 完全定制化的ISO鏡像：Kali Linux可以根據我們的具體需求，使用metapackages或live-build工具定制自己的ISO鏡像，以包含我們需要的工具和配置。

● 支持多種設備和平臺：Kali Linux可以運行在多種設備和平臺上，如移動設備、容器、ARM設備、云服務商平臺、Windows子系統、虛擬機等。

● 支持Live USB啟動：Kali Linux可以存儲在USB設備上，并通過USB設備直接啟動而不影響主機系統（非常適合進行取證工作）。我們還可以選擇創建持久性分區，保存我們的文件和配置，并且可以加密分區以保護數據安全。

● 支持隱蔽模式：Kali Linux可以切換到隱蔽模式，模仿一個常見的操作系統的外觀，避免在公共場合引起注意或懷疑。

● 支持Win-KeX：Kali Linux可以在WSL（Windows Subsystem for Linux）上運行，提供了Win-KeX功能，讓我們可以在Windows上體驗Kali Linux的桌面環境，并提供了無縫窗口、剪貼板共享、音頻支持等功能。

● 支持LUKS nuke：Kali Linux可以使用LUKS nuke功能，快速地銷毀加密分區中的數據，防止數據泄露或被恢復。

● 支持多種語言：Kali Linux可以使用多種語言進行安裝和使用，包括中文、英文、法文、德文等。

● 支持無線設備的掃描和利用：Kali Linux提供了許多針對無線設備的滲透測試工具，如aircrack-ng、Wifite、Fern Wifi Cracker等，可以幫助我們捕獲和分析802.11a/b/g/n/ ac/ax流量、破解無線網絡密碼、設置惡意接入點、攻擊無人機等。