BackTrack USB Live可能是您最好的选择。

BackTrack 包括许多知名的安全工具，包括：

更新 Kali linux现在已替换回溯。它来自同一个人，因此所描述的工具应该仍然存在。

• Metasploit 集成
• 支持 RFMON 注入的无线驱动程序
• 基斯梅特
• 地图
• 奥菲克
• 埃特卡普
• Wireshark（以前称为 Ethereal）
• BeEF（浏览器开发框架）
• 九头蛇
• Cisco OCS Mass Scanner 一个非常可靠和快速的 Cisco 路由器扫描器，带有 telnet/启用默认密码。
• Quypt (Terminal Emulator) (这是 Crimson Hacking 集团的私有软件，已经泄露到主流) Blackhat
• 大量漏洞利用以及浏览器等更常见的软件。

我是Arch Linux的粉丝。这将比 BackTrack 小得多。

我可能只会添加一些工具，例如 socat、猛烈-v2、0trace、lft、afd、nmap、Metasploit、tellmeweb、WhatWeb、inspathx、host-extract.rb、StringEncoder、w3af、skipfish、wapiti、 sqlmap、fimap、bsqlbf-v2、pyloris、hashkill、squid-imposter、Yokoso 和 Chromium。

可能会使用很棒的窗口管理器、RVM 和 JVM（如果你有 Burp Suite Professional 的许可证——如果有，还要添加 sodapop 实用程序）。

我上面提到的大约三分之一的工具都包含在 BackTrack 中。另外，BackTrack 中有很多我根本不需要的东西——这让我分心/烦恼。

我最近遇到了两个非常有趣的发行版。

第一个是GnackTrack，它似乎是一个更好的 BackTrack ——特别是对于喜欢 GNOME 而不是 KDE 的用户，这是高级 Linux 用户的常见场景。它有一些 BackTrack 中没有的工具，但可能也应该有。迷人。

第二个是NetSecL，这是基于在openSUSE。这是一个非常有趣的发行版，因为它使用 GrSecurity 内核补丁编译，但也有一个安全的 GCC（具有堆栈粉碎保护）和对 PT_PAX_FLAGS 的 binutils 支持。奇怪的是，它包含许多渗透测试工具，但如果您认为客户端是漏洞的主要来源，这并不奇怪。

虽然回溯是黄金标准，但还有其他可用的。另一个值得关注的是SamuraiWTF（网络测试框架）。此外，还有一些网站列出了实时渗透测试发行版的不同选项（即此处）。