我想说最大的区别是 ArchPwn 没有那么积极地开发。（编辑：见BlackArch，这个项目重生了！）。一年中在安全领域发生了很多事情。事实上，去年发布了一个名为 Pyrit 的破解 WPA-PSK的工具，可以在 BackTrack 上找到。

现在反驳的论点是 Archlinux 和 Ubuntu 都有包管理器，即使它是一张 live CD，你也可以真正安装任何东西，或者拥有带有你自己的工具链的 U 盘。这真的取决于你追求什么。事实上，没有 Live CD 将拥有一切。您总是需要一个 USB 记忆棒。

对于单板计算机 (SBC)，例如 Raspberry Pi 2（或 B+，统称为“RPI”，基于 Broadcom 芯片）和 USB Armory（基于飞思卡尔芯片），您必须做出关于如何继续前进。

首先，ARM 上的 Kali 支持 LUKS 和 NUKE -- https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/

然而，Kali Linux 没有 Arch 风格中的大量 repo 支持。查看大量社区提供的软件包列表。换句话说，在 ARM 上安装 Arch 更容易，然后从以下任一位置获取您的渗透测试、netsec 和取证工具：

• ArchAssault ARM中的图像和/或回购支持
• 安装后添加BlackArch 存储库
• 这些概念的组合，就像在 OS X 上选择 HomeBrew 和 MacPorts

然而，一致性也很重要。随着本周 Kali Linux 2.0 的发布，许多人可能会决定继续更新他们的裸机、访客 VM、Android 上的 NetHunter、RPI 和/或直播 DVD/USB。对于那些使用实时发行版的人，总是可以使用 Isostick 或类似工具在许多操作系统之间切换。然而，关于每个人是否切换到新的 Kali 范式的问题仍然存在。

我越来越希望用 ArchAssault 和/或 BlackArch 替换 Kali。通过 Arch 对 Chromebook 的裸机支持更好。虽然 Arch 在 Android 上运行，但安装并不容易——Kali NetHunter 显然是最佳选择。NetHunter 将支持一些非常重要的安全测试硬件，例如 Proxmark3，以及开箱即用的 USB WiFi 设备（例如 Alfa 或 TL-WN722N）上的数据包注入。Arch 发行版可能会继续在 SBC 和 Chromebook 上执行此操作。这是一个混合包。有时 Kali ARM 或 NetHunter 支持某些 Chromebook 或 Android 设备，而 Arch ARM 支持其他设备。

我还没有触发用这些基于 Arch 的发行版替换 Kali。然而，写作即将到来，特别是对于那些除了安全专业人员之外的活跃应用程序开发人员。例如，我几乎无法在 Kali ARM 下为我的 USB 军械库编译 NodeJS 和 MongoDB（花了我几个小时的时间）。我怀疑这项努力是否值得为一些简单的功能（如 NUKE 支持或简单的 Proxmark3 支持）进行投资。

进一步的趋势：

• 使用羊角面包或安全洋葱进行入侵预防和检测
• 使用Xubuntu Attack VM进行渗透测试——来自 Cobalt Strike Armitage 团队
• 通过任何基于 Unix 的环境使用渗透测试框架(PTF)——来自 TrustedSec 团队
• 用于 OS X 的HackPorts
• 关于在 MacBook Pro 上的 VMware Fusion 中的 ESXi 中运行一堆以安全为中心的发行版的巨大幻灯片