Kali Linux：

https://www.kali.org/downloads/

kali Linux發行版是目前最流行的安全操作系統;基於Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新，可用於不同平臺，如ARM和VMware。

Parrot Security OS：

https://www.parrotsec.org/download/

基於Debian的Parrot安全操作系統

為測試，計算機取證，加密等而設計。Parrot安全操作系統是一個高效的輕量級操作系統。

BackBox：

https://backbox.org/download

BackBox Linux是一個基於Ubuntu的操作系統，專註於安全評估和滲透測試。BackBox Linux提供了廣泛的安全分析工具，可以幫助進行Web應用程序分析，網絡分析等

Samurai Web測試框架：

http://sourceforge.net/projects/samurai/files/

Samurai Web測試框架基本上是一個動態的Linux環境，預先配置為一個網絡測試平臺。該框架包含多個免費和開源的工具，用於檢測網站中的漏洞。它通常被稱為Web滲透測試的最佳操作系統。

Pentoo Linux：

http://www.pentoo.ch/download/

基於Gentoo Linux，Pentoo是一個測試操作系統

允許在USB保存運行之前所做的所有更改

它附帶了各種各樣的工具，如Exploit，Cracker，數據庫，掃描儀等。

DEFT Linux：

http://www.deftlinux.net/download/

開源Linux分發版DEFT代表數字證據和取證工具包。它基於Ubuntu並圍繞DART(數字高級響應工具包)軟件構建。

Caine：

http://www.caine-live.net/page5/page5.html

Caine是一個基於Ubuntu的安全集中發行版，可以作為活動磁盤使用。可替代計算機輔助調查環境，也可以在安裝後從硬盤運行

Caine有大量的數據庫，內存，取證和網絡分析應用程序。

網絡安全工具包(NST)：

http://sourceforge.net/projects/nst/files/

NST是一個基於Fedora的Linux發行版

很容易將x86系統轉換為肉機，這有助於入侵檢測，網絡流量嗅探，網絡數據包生成，網絡/主機掃描等。

BlackArch Linux：

http://blackarch.org/downloads.html

BlackArch Linux可用作安全研究人員和白帽子的完整Linux發行版

可以在其上安裝BlackArch Linux組件，有超過1400個工具。

Bugtraq：

http://bugtraq-team.com/

Bugtraq提供了大量的測試工具，包括移動取證工具，惡意軟件測試工具和其他由Bugtraq-Community開發的軟件。

ArchStrike Linux：

https://archstrike.org/

它是一個Arch Linux存儲庫，用於擁有大量測試工具的安全專業人員。

Fedora Security Spin:

http://spins.fedoraproject.org/security/

Fedora Security Spin作為一個安全的測試環境，用於安全審計，系統恢復和教學目的

它有防火墻，網絡分析器，密碼破解器，入侵防禦，取證，密碼工具等。這個Linux發行版中的一些特色應用程序，如Etherape，Ettercap，Medusa，Nmap， Scap-workbench，Skipfish，Sqlninja，Wireshark，和Yersinia.

12款滲透測試的操作系統