听起来您将工作环境与目标环境混淆了。

您应该使用哪个操作系统？Linux 中的有用工具远比 Windows 中的多。使用 Linux（甚至是像 Backtrack 这样的渗透测试发行版）作为工作环境。如果您说您可以推出自己的安全工具（当有一个开发人员社区推出优质工具时，您为什么要推出呢？）那么在 Linux 环境中加快速度应该不会花很长时间。

您应该精通测试/渗透/审计/模糊测试哪个操作系统？那取决于你。技术方面正如 doyler 所说：您始终可以运行任一操作系统的虚拟机。事实上，只需配置一点虚拟机网络，您就可以创建自己的混合操作系统的测试网络。

从学习/获得专业知识的角度来看，您应该针对哪个操作系统？这取决于你想去哪里。而且，您可能需要提供有关您的目标的更多详细信息，以便我们对此进行权衡。

你有笔测试笔记本电脑和模糊测试服务器。

Pen-test 笔记本电脑通常是HP dm1z，配备 8GB RAM，运行 Win7 和 VMware Workstation 8.0.1，BackTrack 5R1 和可能的其他 Linux/BSD VM。您甚至可以使用 iBoot/Multibeast/Unibeast 在不同的虚拟机中运行 Mac OS X Snow Leopard 和 Lion。通过 HakShop使用 2 个 ALFA USB WiFi AWUS036H将是这款笔记本电脑的绝佳补充，一个不错的无线耳机和内部/外部 SED-SSD（或只是 RAID-0 SED）也是如此。Rapid7和 ErrataSec 的家伙可能都使用类似的东西。然而，当你去 Defcon CTFs 时，现在几乎所有的东西都有 BackTrack 5R1 直接在最新最好的MacBook Air上运行。

模糊测试服务器通常运行 ESX 或 ESXi（可能是 Xen、KVM 或 Hyper-V），有或没有 vSphere 或其他托管 VM 环境。有时这是基于云的。大多数模糊测试服务器是为文件模糊测试设置的，而不是协议——因此它们托管许多具有许多操作系统的虚拟机，以及许多处理各种类型文件的 Office 和 PDF 程序。VNCRobot、AutoHotKeys 和许多其他工具用于自动化用户通常手动执行的操作。

我根据自己的研究和需求建议了一个不同的环境：

1. 运行 4.3.3 的越狱 iPad 是必须的，运行 5.01 的新 iPod Touch 也是如此
2. 某种 MacBook（可能是 Air）通过 VMware Workstation 8.01 通过 BackTrack 5R1 主机 VM 运行 Mac OS X Lion 来宾 VM
3. 某种桌面上的全尺寸 PCIe Radeon HD 卡，用于密码破解和一般 Linux/BSD/Windows 使用

添加到 Windows 的一些最重要的应用程序是 Visual Studio 2010、IDA Pro 和 Elcomsoft 软件包。在 Mac OS X 上最重要的是 Eclipse（带有 ADT 和 PhoneGap）和 IntelliJ IDEA Ultimate。我会为 Metasploit Express 或 Pro 保留一个 Linux（或AMI）实例，甚至可能使用 NeXpose（或者像我一样只使用社区版本）。有些人对 CANVAS 和 CORE IMPACT 发誓。我会在某种 WiFi Pineapple 大小的设备上安装 CANVAS 和 SILICA，该设备具有几乎无限（即待机数周）的电池寿命（或者可能是像这个 GSM Bug这样的工作交流电源条）。

我一直想让 AR 与渗透测试一起工作。为 Microsoft Surface SUR40 开发笔测试或漏洞研究应用程序会很有趣。有哪家研发公司想捐给我一台？

您应该使用 Linux VM 运行 Windows 机器，反之亦然

更不用说很多 PoC 代码更多地依赖于语言而不是操作系统（显然不是 100% 的时间）

但除此之外，它实际上取决于您特别尝试执行或测试的内容，但我一直是笔记本电脑上带有 Windows VM 的 Linux 的粉丝，因为我在 Linux VM 中配置无线时遇到了更多问题做我想做的与 Windows 相比。（在桌面上我从来没有对任何一个方向有过强烈的感觉，但我更喜欢 Linux 工具，所以它通常是我的基本操作系统）

虽然实际上更好的基础操作系统将是你一开始更舒服的那个（如果你几乎没有经验的话）

我相信使用 Windows 并在 VM 平台上运行 Linux 将是最好的解决方案。在进行渗透测试或管理时，我在我的虚拟机中运行类似于 Linux/Unix 的操作系统，然后我经常从 Windows 进行渗透测试，因为许多 Linux 操作系统都是服务器。