终极Markdown阅读解决方案:让Chrome成为你的专业文档编辑器
2026/5/7 9:15:29
摘要
这是一篇写给所有想进军网络安全但不知从何入手的你、想在虚拟环境中体验安全专用操作系统的你、以及纯粹被“鹦鹉”吸引想要一探究竟的你的超详细教程。本文将从Parrot OS的前世今生讲起,详细介绍它的强大功能、多种版本,并在VMware虚拟机中一步一步带你完成安装。无论你是想在安全领域大展拳脚的新手,还是只想日常使用的普通用户,都能从中找到你需要的内容。文章留有贴图位置,方便你边看边操作。
一、Parrot OS是什么?它的前世今生
如果你听说过Kali Linux,那你一定也想认识一下它的劲敌:Parrot OS。这是一款基于Debian的GNU/Linux发行版,但它的野心可不仅是一套工具集合。
Parrot OS的故事要从2013年说起。那一年,意大利安全专家Lorenzo “Palinuro” Faletra创立了这个项目,最初的版本被称为Parrot Security OS。之所以取名为“Parrot(鹦鹉)”,源于一个很有意思的小故事:开发者认为,每个在数字海洋中航行的“海盗”肩膀上,都需要一只鹦鹉作为伙伴。这个充满童趣的命名背后,是一个专注于安全、隐私和开发的严肃操作系统。
早期的Parrot OS只是作为Frozenbox社区论坛的一部分而存在,随着时间的推移,它吸引了来自全球的开源开发者、安全研究人员和隐私权倡导者一同参与。2017年随着版本3.0的发布,项目团队将系统正式更名为“Parrot”,标志着它从单一的安全测试工具向“安全 + 日常使用”双线发展的重要转变。
从2014年的第一个稳定版本(代号Hydrogen),到2025年底发布的里程碑式版本7.0(代号Echo),Parrot OS已经发展了超过12年。截至2026年初,Parrot 7.1已经发布,系统底层完全基于Debian 13,并首次引入了KDE Plasma 6作为默认桌面环境,同时加入了专门的AI安全工具类别。团队还公布了2026年的开发路线图,重点聚焦AI安全领域的建设。
目前,Parrot OS开发团队由Lorenzo Faletra领导,项目总部设在意大利巴勒莫,并通过在英国注册的社区利益公司Parrot Security CIC进行管理。据官方数据统计,这个曾经的小众项目已累计获得超过5000万次全球下载,拥有超过9.5万名社区成员。它已经从一个小众工具,成长为与Kali并驾齐驱的主流安全发行版。
二、Parrot OS的四大核心功能与独特优势
1. 海量的安全工具
Parrot OS Security Edition内置了超过600款安全工具,覆盖信息收集、漏洞分析、漏洞利用、无线安全、数字取证、逆向工程等所有安全领域。从Nmap到Metasploit,从Burp Suite到Aircrack-ng,你能想到的几乎所有渗透测试工具都已经被打包好了。
2. 隐私保护是王牌
Parrot OS最大的杀手锏就是隐私保护。它内置了一套完整的隐私工具套件:
AnonSurf:一键让整个操作系统的流量都经过Tor匿名网络,连P2P通信都能被匿名化;
Firejail:应用程序沙箱,让可疑程序无法接触你的核心系统;
OnionShare:通过Tor网络匿名分享任意大小的文件;
MAT2:一键清除文件的元数据。
3. 反向兼容性强
Parrot OS对老旧设备和资源受限的硬件非常友好。最低只需256MB内存就能运行基础版,建议的最低配置只需2GB内存和15GB以上的硬盘空间。在绝大多数测试中,Parrot OS的启动时间只需25-35秒,比Kali Linux更快一些。
4. 滚动更新模式
Parrot OS采用滚动更新模式,这意味着你不必像普通Linux发行版那样不时地完全重装系统,只需要一条命令,系统工具就能保持在最新状态。
三、Parrot OS VS Kali Linux:怎么选?
这两个都是基于Debian的安全发行版,但定位有明显差异:
| 对比维度 | Parrot OS | Kali Linux |
|---|---|---|
| 核心定位 | 安全+日常使用,双重身份 | 专业渗透测试平台 |
| 工具数量 | 600+ | 600+ |
| 隐私工具 | AnonSurf、Firejail等(特色) | 默认不包含 |
| 资源占用 | 轻量,2GB内存流畅 | 需要更高配置 |
| 更新模式 | 滚动更新 | 滚动更新 |
| 最适合谁 | 需要日常使用+偶尔测试的用户 | 专业渗透测试人员 |
Parrot OS不仅是一个安全工具箱,它更是一个可以日常使用的操作系统;而Kali Linux则更像是一款纯粹的工具箱。如果你是安全研究人员、开发者或注重隐私的普通用户,Parrot OS会是比Kali更好的选择。
四、Parrot适合谁用?典型使用场景
渗透测试学习者:集成了完整的渗透测试工具链,省去一个个工具安装的繁琐;
网络安全研究员:从信息收集到报告撰写,一站式解决;
数字取证专家:内置Autopsy、Volatility等专业取证工具;
开发者:Home版预装Python、Node.js等所需的一切;
隐私保护用户:AnonSurf等隐私工具让匿名上网变得简单;
教学与培训场景:资源占用小,老旧电脑装虚拟机也能流畅运行;
CTF玩家:HTB版专为Hack The Box等CTF平台量身定制。
五、全面解析Parrot OS的多个版本
目前Parrot OS主要有以下几个版本,每个版本各有侧重:
Parrot Security Edition(安全版)面向专业渗透测试和红队行动的版本,内置了全套工具,适合安全研究人员和渗透测试人员。
Parrot Home Edition(家庭版)专为日常使用设计,保留了安全性但去掉了安全工具,适合普通用户作为日常操作系统。
简单来说,Security版和Home版的系统底层是完全相同的,区别仅在于Security版额外预装了parrot-tools-full软件包,包含了所有安全工具。你可以用Home版入门,需要时再自行安装工具。
HTB Edition(Hack The Box版)专门为Hack The Box平台的练习者定制,预装了HTB社区最常用的工具和工作流。参加HTB平台的挑战时可以省去不少准备工作。
Special / Spins(特殊定制版)
Parrot Architect Edition:极简安装版,让你从零开始搭建属于自己的Parrot系统。
Parrot Cloud Edition:适合云端部署、VPS和Docker容器的无图形界面精简版。
Raspberry Pi / ARM Edition(树莓派版)专门为树莓派等ARM架构的单板计算机打造,适合便携渗透测试、物联网安全研究和搭建小型安全实验室。
此外,最新版的Parrot OS 7.0还提供了WSL版本,可以在Windows 10/11上直接运行。
六、下载格式全面讲解:ISO、OVA、VMDK、QCOW2、UTM
访问Parrot OS官方网站下载页面时,你可能会看到大量的文件格式选项。这里一一说清楚:
ISO镜像:光盘镜像的标准格式,适合物理机安装或用传统方式在虚拟机中安装。Parrot OS同时支持Live模式(可直接从U盘体验)和安装向导模式。无论你选择哪种虚拟化平台,下载ISO都是最稳健的选择。
OVA / OVF:打包好的完整虚拟机模板文件,解压后包含OVF描述符文件和虚拟硬盘。如果你使用Proxmox VE、XCP-ng、VirtualBox等多种虚拟化平台的混合环境,或者企业内需要跨团队分发一套完全预配好的环境,OVA是最理想的选择。它确保无论谁导入,获得的环境配置都完全一致。
VMDK:VMware的原生虚拟硬盘格式,可以直接被VMware Workstation、Player和vSphere等识别并加载。在纯VMware环境下,直接使用VMDK比导入OVA更快。直接把VMDK文件复制到虚拟机的文件夹里就能用,省去了传统安装的等待和报错可能。如果你的主力平台就是VMware,建议直接用VMDK格式,开箱即用。
QCOW2:QEMU/KVM虚拟化环境中的原生格式,由QEMU开源虚拟化技术主导。最大的特点是支持写时复制(Copy-on-Write,简称COW),简单来说,就是用同一个母盘快速克隆出上百个虚拟机实例。这项技术在云计算厂商中很流行,因为创建新实例几乎是秒级的。如果你用Proxmox VE、OpenStack或是纯KVM搭建Linux服务器集群,QCOW2格式是最佳选择。
UTM:基于QEMU的一款免费开源虚拟机软件,主要在苹果M系列芯片(M1/M2/M3)Mac上使用。Parrot提供专门为UTM优化的.utm文件包,让使用新款MacBook的开发者能够跑起Parrot。如果你用的是M系列芯片,UTM格式能最大化兼容Apple Silicon的架构。
Docker:Parrot还提供Docker镜像,面向需要在容器化环境中进行自动化测试或DevOps集成的用户。你可以直接从Docker Hub拉取Parrot环境,做到无缝集成自动化流水线。
下载版本选择建议:如果你是在VMware上安装Parrot OS作为桌面系统使用,推荐下载ISO镜像手动安装,这样可以完整了解系统的安装过程,也便于日后调整配置。如果图省事,也可以直接选择VMDK格式导入,跳过安装步骤直接用。
七、硬件要求与准备工作
最低配置要求:
| 配置项 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 64位双核处理器 | 四核及以上 |
| 内存 | 2GB | 4GB或8GB(Security版) |
| 硬盘空间 | 20GB | 40GB或以上 |
| 网络 | 稳定联网环境 | 高速宽带 |
VMware本身也需要本机开启CPU虚拟化功能,才能发挥出最流畅的性能。如果你用的是Intel芯片的Windows电脑,需要提前进入BIOS开启Intel VT-x;AMD芯片则对应开启AMD-V。Mac电脑的Apple Silicon(M1/M2/M3)芯片默认支持虚拟化,无需额外设置。
八、VMware安装Parrot OS详细步骤
步骤1:下载和安装VMware虚拟化软件
VMware有两个版本可选:VMware Workstation Pro(功能全面)和VMware Workstation Player(完全免费且足够个人使用)。从Broadcom网站注册并下载安装程序,一路确认默认设置即可。安装向导中会询问是否启用“增强型键盘驱动程序”,建议勾选以获得最佳体验。
步骤2:下载Parrot OS镜像文件
浏览器访问Parrot OS官网,进入Downloads页面。
https://www.parrotsec.org/download/
如果你是初次接触安全系统的探索者,推荐从Home Edition开始。让你在最低学习成本下体验漂亮的鹦鹉风格界面,同时保留日后可以通过安装parrot-tools-full包将所有安全工具补全的灵活性。如果你是冲着安全测试来的,又或者你有至少8GB内存且空间充裕,可以直接选择Security Edition。
选择架构时一般选择“amd64”(64位版),然后再根据你的使用场景选ISO、VMDK或OVA格式。如果选择安装Home版,同时准备直接用VMware一步到位,大概只需要下载约3.3GB的文件。注意保留好SHA校验码事后验证。
步骤3:在VMware中创建虚拟机
打开VMware后,点击主界面“创建新的虚拟机”;
选择“典型(推荐)”安装模式,点击“下一步”;
在“安装程序光盘镜像文件(ISO)”选项中,选择“稍后安装操作系统”。
选择客户端操作系统,选择Linux,版本为debian最高版本的64位即可
设置虚拟机名称,使用“Parrot OS”这样的清晰标识即可。安装位置最好选在非C盘且有足够空余空间的地方;
分配虚拟磁盘大小。如果是Home版日常用途,40GB足够用。如果打算装Security版并频繁使用工具,建议给60GB或更多,然后选择将虚拟磁盘存储位单个文件。
自定义硬件,导入iso
内存:至少设置4GB,Parrot OS Security版推荐8GB,才能流畅运行大型工具;
CPU:给予至少2核或更多;
步骤4:启动虚拟机并进行系统的初始安装操作
点击“启动虚拟机”,系统将进入Parrot OS的启动画面。
我们在这里选择“Try / Install”(试用或者安装),一步步完成安装:
进入live环境中(什么是live环境,可参考上篇文章)
双击桌面上的Install Parrot
根据自己习惯,选择语言
选择时区
设置键盘样式
选择抹除磁盘
创建用户设置密码
点击安装
点击现在开始安装
等待进度条走完(大约10-15分钟),然后重启
重启后,输入设置的密码登录
进入全新的Parrot OS桌面
九、安装后镜像源更换
步骤1:打开终端并进入管理员模式
在Parrot OS桌面,打开终端。
因为我们要修改系统级的配置文件,需要管理员权限。执行以下命令切换为root用户:
sudo -i然后输入你当前用户的密码。
步骤2:备份原配置文件(安全第一)
先别急着改,备份一下原文件,方便以后出问题了恢复。
cp /etc/apt/sources.list.d/parrot.list /etc/apt/sources.list.d/parrot.list.bak这条命令会把原文件复制一份,保存为.bak后缀的备份文件。
步骤3:编辑Parrot源配置文件
使用你喜欢的文本编辑器打开parrot.list文件。这里以vim为例(你的系统里也可能有nano之类的):
vim /etc/apt/sources.list.d/parrot.list步骤4:替换成国内镜像源地址
打开文件后,你会看到类似这样的内容(以你的实际版本为准):
deb https://deb.parrot.sh/parrot rolling main contrib non-free non-free-firmware
deb https://deb.parrot.sh/parrot rolling-security main contrib non-free non-free-firmware
...
现在,把这些官方源地址注释掉(在每行开头加#号),然后在文件里添加国内镜像源地址。最稳妥的做法:直接删除原文件里的所有内容,然后填入以下任一国内源。
// 清华源(tuna,首推,速度快且稳定)
deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free non-free-firmware
// 阿里云源(aliyun)
deb https://mirrors.aliyun.com/parrot parrot main contrib non-free non-free-firmware
// 中科大源(ustc)
deb https://mirrors.ustc.edu.cn/parrot/ parrot main contrib non-free
关键提醒:请根据你的系统版本替换上述源中的代号
上述源中使用了通用的
parrot来指代当前版本代号。但更严谨的做法是,根据你的实际系统版本,将源中的版本代号(如parrot)替换为具体的版本名称。请务必查阅你当前版本对应的官方文档,获取准确的版本代号。例如,如果你使用的是 Parrot OS 6.1(代号可能为
lory),那么源应该写成:deb https://mirrors.aliyun.com/parrot lory main contrib non-free non-free-firmware
```[reference:10]如果你不确定自己的系统版本,可以执行 `lsb_release -a` 或 `cat /etc/os-release` 来查看。
版本代号不匹配,`apt update` 就会出错,一个字母的差别都不行。
修改方法:在vim编辑器中,按i键进入编辑模式,输入上述内容。输入完成后按Esc键退出编辑模式,然后输入:wq保存并退出。
步骤5:检查并处理/etc/apt/sources.list(关键补充步骤)
这一步很多人会遗漏,但非常重要。很多新手换源后发现速度依然慢,就是因为只改了
parrot.list,却没有处理/etc/apt/sources.list这个文件。
执行以下命令打开这个文件:
vim /etc/apt/sources.list如果这个文件不是空的,里面有官方源地址的话,同样用#将每一行注释掉,或者直接删除全部内容,和上一步的操作一样。
为什么要这样做?因为apt包管理器会同时读取sources.list和sources.list.d/下所有.list文件。虽然/etc/apt/sources.list在 Parrot 中默认为空,但如果你或某些软件包意外向其中添加了内容,它可能会与新配置的国内源产生冲突或导致更新失败。为了确保万无一失,主动检查并将它清空是更保险的做法。
步骤6:更新软件源列表验证是否成功
源文件修改好了,现在用以下命令让系统重新读取新的源配置:
apt update更新过程中,你会看到类似这样的输出:
如果是
Hit(命中):表示连接成功,速度很快如果是
Get(获取中):表示正在下载软件包列表如果是
Err(错误):表示连接失败,需要检查源地址是否正确
成功的标志:命令执行完毕后,屏幕底部出现“正在读取软件包列表... 完成”的字样,没有任何报错信息。
// 软件升级 apt upgrade十、结语
至此,你已经成功在自己的电脑中以虚拟机的形式搭建了一台Parrot OS桌面系统。从Parrot OS的前世今生、分门别类的特色版本、适合什么场景的人用,到对五光十色的镜像格式做剖析,再到在VMware里一步一步走完完整的安装过程,我们从零开始完整走完了这趟入门之旅。
Parrot OS所代表的,不单单是一个可以用来完成渗透测试或日常匿名上网的操作系统。这个系统背后,是自由与隐私的追求,是开源社区的温暖。不管你是安全入门的新手,想用Parrot平替日常办公系统的开发者,还是锐意进取的安全爱好者,它既能给你最强的后盾,也给了你一个进入网络安全世界通行的简单入口。如果你在安装过程中遇到任何问题,欢迎在评论区留言,也可以关注我,后续将会陆续推出Parrot OS常用工具系列教程。
重要声明:本教程仅用于合法学习和研究目的。Parrot OS是一款专业的网络安全工具,请务必遵守当地法律法规,切勿用于任何非法活动。
如果这篇文章对你有帮助,别忘了:点赞 收藏 评论 转发 关注
你的支持是我持续输出优质内容的动力!下方评论区告诉我:你准备用Parrot OS做哪些事情?