9. DracOS Linux
DracOS Linux (Dragon Comodo OS) สร้างขึ้นจาก LFS (linux ตั้งแต่เริ่มต้น) และใช้เพื่อทำการทดสอบความปลอดภัยด้วยเครื่องมือที่จำเป็นหลายร้อยรายการ เพื่อให้ครอบคลุมการทดสอบการเจาะระบบ นิติวิทยาศาสตร์ และวิศวกรรมย้อนกลับ สิ่งที่น่าสนใจเกี่ยวกับ DracOS Linux คือ OS นี้ไม่มีสภาพแวดล้อม GUI คุณสามารถเข้าถึงเครื่องมือได้โดยใช้ CLI (อินเทอร์เฟซบรรทัดคำสั่ง) เท่านั้น แฮ็กเกอร์ที่มีจริยธรรมมือใหม่จะพบกับความท้าทายมากขึ้นโดยใช้ DracOS Linux เป็นระบบปฏิบัติการทดสอบการเจาะระบบครั้งแรก แต่ก็ไม่ยากที่จะเรียนรู้ DracOS Linux ถูกอ้างว่าเป็นระบบปฏิบัติการทดสอบการเจาะระบบที่มีน้ำหนักเบาและทรงพลังมาก คุณสามารถติดตั้ง DracOS Linux ได้ภายใต้ฮาร์ดแวร์สเปกต่ำ
8. Bugtraq
Bugtraq OS เป็นอีกหนึ่งการกระจาย Linux สำหรับการทดสอบการเจาะระบบโดยใช้ Debian หรือ Ubuntu Bugtraq สร้างขึ้นโดยทีม bugtraq ในราวปี 2011 Bugtraq มาพร้อมกับเครื่องมือจำนวนมาก ซึ่งจัดได้ดีกว่า Kali Linux (ซึ่งใน Kali Linux มีเครื่องมือต่างๆ มากมายที่มีฟังก์ชันการทำงานเหมือนกัน) ชุดเครื่องมือทดสอบการเจาะระบบของ Bugtraq ประกอบด้วยเครื่องมือนิติวิทยาศาสตร์เคลื่อนที่ ห้องปฏิบัติการทดสอบมัลแวร์ เครื่องมือชุมชน Bugtraq เครื่องมือตรวจสอบสำหรับ GSM บลูทูธ RFID และไร้สาย Bugtraq สามารถใช้ได้กับสภาพแวดล้อมเดสก์ท็อป XFCE, GNOME และ KDE
7. DEFT Linux
DEFT ย่อมาจาก Digital Evidence & Forensics Toolkit เป็นการแจกจ่าย Linux ที่ทำขึ้นสำหรับการวิเคราะห์นิติคอมพิวเตอร์และการตอบสนองต่อเหตุการณ์ DEFT Linux สร้างขึ้นจาก Xubuntu ซึ่งใช้ LXDE เป็นสภาพแวดล้อมเดสก์ท็อป DEFT Linux ทำงานบน Live Mode ซึ่งเมื่อคุณบูตระบบและเริ่มใช้งาน เครื่องมือและแพ็คเกจที่จำเป็นใน DEFT Linux คือ Digital Forensics Framework, Mobile forensics (Android และ IOS), DART (Digital Advance Response Toolkit) ที่มีแอปพลิเคชัน windows ที่ใช้ในการจัดระเบียบ รวบรวม และเรียกใช้เครื่องมือในเซฟโหมดสำหรับการตอบสนองต่อเหตุการณ์ทางกฎหมายและเหตุการณ์ที่เกิดขึ้นจริง . DEFT Linux ถูกใช้โดยทหาร ตำรวจ ผู้เชี่ยวชาญด้านความปลอดภัย ผู้ตรวจสอบ หรือบุคคลทั่วไป
6. C.A.I.N.E
C.A.I.N.E ย่อมาจาก Computer Aided Investigative Environment เป็นอีกหนึ่งการกระจาย Linux Live สำหรับนิติดิจิทัล CAINE สร้างขึ้นจาก Ubuntu และใช้สภาพแวดล้อมเดสก์ท็อป MATE และ LightDM CAINE เต็มไปด้วยเครื่องมือที่จะช่วยผู้ตรวจสอบหรือผู้ตรวจสอบด้านไอทีในการค้นหาจุดข้อมูลและเบาะแสที่จำเป็นสำหรับนิติวิทยาศาสตร์ด้านความปลอดภัยของคอมพิวเตอร์ เครื่องมือที่สำคัญที่สุดของ CAINE คือ RegRipper ที่ใช้ในการแยกและแยกวิเคราะห์ข้อมูลจากรีจิสทรีของ Windows สำหรับการวิเคราะห์ Theharvester ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับโดเมนและบัญชีอีเมลโดยใช้แหล่งข้อมูลที่แตกต่างกัน (baidu, bing, google, pgp, linkedln, twitter และ yahoo) VolDiff ใช้ในการวิเคราะห์รอยเท้าของหน่วยความจำมัลแวร์
5. ชุดเครื่องมือรักษาความปลอดภัยเครือข่าย (NST)
Network Security Toolkit เป็นการแจกจ่าย Linux ที่ใช้ Fedora Live-CD ที่ออกแบบมาสำหรับความปลอดภัยเครือข่ายและการทดสอบการเจาะเครือข่าย NST มุ่งเป้าไปที่การวินิจฉัยเครือข่ายและการตรวจสอบเซิร์ฟเวอร์ NST มาพร้อมกับคลังแสงของเครื่องมือรักษาความปลอดภัยเครือข่าย ซึ่งงานส่วนใหญ่สามารถเข้าถึงได้ผ่าน Web User Interface (WUI)
4. BackBox Linux
BackBox Linux เป็นการกระจาย Linux บน Ubuntu เพื่อทำการทดสอบการเจาะระบบและการประเมินความปลอดภัย BackBox ให้ความเสถียรและรวดเร็ว โดยกำหนดค่าด้วยสภาพแวดล้อมเดสก์ท็อป XFCE แนวคิดในการออกแบบคือการใช้ทรัพยากรน้อยที่สุดและเพิ่มประสิทธิภาพสูงสุด BackBox Linux เต็มไปด้วยเครื่องมือความปลอดภัยและการวิเคราะห์ที่เป็นที่รู้จัก ซึ่งครอบคลุมหัวข้อต่างๆ มากมาย การประเมินความปลอดภัยของเว็บแอปพลิเคชัน การวิเคราะห์เครือข่าย และนิติคอมพิวเตอร์ Backbox Linux มีเครื่องมือที่ได้รับการจัดระเบียบเป็นอย่างดี ซึ่งหลีกเลี่ยงเครื่องมือการทำงานที่ซ้ำซ้อนและคล้ายคลึงกัน
3. BlackArch Linux
BlackArch Linux เป็นอีกหนึ่งการกระจายการทดสอบการเจาะระบบ Linux ที่ใช้ Arch Linux BlackArch Linux มาพร้อมกับเครื่องมือ 1984 (และเพิ่มขึ้นอย่างต่อเนื่อง) สำหรับการทดสอบการเจาะระบบและการวิเคราะห์ทางนิติเวช โหมดสดของมันมาพร้อมกับตัวจัดการหน้าต่างที่เบาและรวดเร็วหลากหลาย ตั้งแต่การประเมินความปลอดภัยของเว็บแอปพลิเคชัน เช่น Openbox, dwm, Awesome, Fluxbox, wmii, i3 และ spectrwm สิ่งที่น่าสนใจในเครื่องมือของ BlackArch คือ มีแอปพลิเคชันที่ผสานรวมสำหรับการวิเคราะห์ความปลอดภัยของโดรน เช่น Snoppy, Skyjack และ Mission Planner
2. Parrot Security OS
Parrot Security OS คือการทดสอบการเจาะระบบและระบบปฏิบัติการนิติเวชที่ใช้ Debian ParrotSec ใช้สภาพแวดล้อมเดสก์ท็อป MATE และตัวจัดการการแสดงผล LightDM ระบบปฏิบัติการ pentest ที่มีน้ำหนักเบานี้สามารถทำงานบน RAM ขั้นต่ำ 256MB สำหรับ 32 บิตและ 512MB สำหรับ 64 บิต สิ่งที่น่าสนใจเกี่ยวกับ ParrotSec OS คือ มันมีโหมดที่ไม่ระบุตัวตน โดยการเปิดใช้งานโหมดไม่ระบุตัวตน ParrotSec จะกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน TOR โดยอัตโนมัติ ParrotSec มีเครื่องมือทดสอบที่หลากหลาย นิติดิจิทัล วิศวกรรมย้อนกลับ และเครื่องมือการรายงาน ParrotSec ยังมาพร้อมกับเครื่องมือสำหรับเข้ารหัสและเขียนโปรแกรมอีกด้วย เครื่องมือที่น่าสนใจใน ParrotSec คือเครื่องมือแฮ็กรถเรือคายัคเพื่อวินิจฉัย CAN (เครือข่ายพื้นที่ควบคุม) ของรถยนต์ หรืออีกนัยหนึ่งคือเครื่องมือนี้มีจุดมุ่งหมายเพื่อตรวจสอบรถยนต์เพื่อหาช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้น
1. Kali Linux
สุดท้าย ด้านบนของการกระจาย Linux ที่ดีที่สุดสำหรับการทดสอบการเจาะระบบคือ Kali Linux Kali Linux คือการกระจาย Linux ที่ใช้ Debian สำหรับการตรวจสอบความปลอดภัยและสำหรับการทดสอบการเจาะระบบเป็นหลัก Kali Linux ได้รับการพัฒนาโดย Offensive Security ซึ่งมาพร้อมกับ GNOME3 แฟนซีเป็นสภาพแวดล้อมเดสก์ท็อป ซึ่งทำให้ Kali Linux ทำงานอย่างหนักบนฮาร์ดแวร์คอมพิวเตอร์สเปคต่ำ Kali Linux ถูกนำกลับมาใช้ใหม่จากโครงการ BackTrack Kali Linux ได้รับความนิยมเพิ่มขึ้นและเพิ่มขึ้นเรื่อยๆ เนื่องจากฉาก Mr. Robot แสดงคอมพิวเตอร์ที่มี Kali Linux OS ในบางฉาก Kali Linux มีวัตถุประสงค์เพื่อใช้สำหรับงานที่เกี่ยวข้องกับความปลอดภัย Kali Linux มาพร้อมกับเครื่องมือทดสอบการเจาะข้อมูลจำนวนมากจากหลากหลายสาขาและเครื่องมือนิติวิทยาศาสตร์ดิจิทัล Kali Linux รองรับอุปกรณ์หลากหลาย รวมถึงแพลตฟอร์ม i386, amd64 และ ARM Kali Linux ยังได้พัฒนาแพลตฟอร์มทดสอบการเจาะระบบ Android แบบโอเพ่นซอร์สตัวแรกสำหรับอุปกรณ์ Nexus นั่นคือ Kali Linux NetHunter สำหรับตอนนี้ อิมเมจ Kali NetHunter ROM มีให้ใช้งานอย่างเป็นทางการสำหรับ Nexus และ OnePlus เท่านั้น แต่จริงๆ แล้ว คุณยังสามารถติดตั้ง Kali NetHunter ในโทรศัพท์ Android เครื่องใดก็ได้ มีบทช่วยสอนมากมายสำหรับสิ่งนี้บนอินเทอร์เน็ต ไปหามัน
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือชั้นนำใน Kali Linux โปรดดูบทความนี้: