Приветствую, товарищ.
Рекомендую в качестве основной оси Arch Linux, которую при желании можно обновить до, или просто добавить репозитории,
Arch Strike (
https://n0where.net/arch-linux-security-layer-archstrike/) - light версия BlackArch, с оперативно обновляющимися репозиториями и самыми необходимыми инструментами для тестирования на проникновение (380+), встроенным
Grsecurity и PaX, или просто, лучшая альтернатива Kali.
Еще один вариант, при условии что у вас достаточно мощный компьютер и вы беспокоитесь о собственной безопасности -
SubGraph OS (
https://n0where.net/adversary-resistant-computing-platform-subgraph-os/) как основной, и любой другой осью на виртуальной машине.
(удобно Xen)
К слову, самой безопасной и защищенной операционной системой считается
TinFoilHat (
https://sourceforge.net/projects/tinhat/)
Еще несколько интересных дистрибутивов:
LionSec,
Cyborg Hawk,
Matriux, BugTraq, BackBox, WeakNet (
http://www.weaknetlabs.com), и Network Security Toolkit (
http://www.networksecuritytoolkit.org/nst/index.html)
Для тех, кто привык работать с/на Windows и с ее командной строкой:
PentestBox (
https://n0where.net/portable-penetration-testing-distribution-for-windows/)
HoneyDrive (
https://n0where.net/honeypot-linux-distro-honeydrive/) на VM, может понадобиться в разных ситуациях.
Portable Multi-boot USB Security Suite:
Katana (
https://n0where.net/portable-multi-boot-security-suite-katana/)
Для интересующихся Metasploitable и VulnHub: Exploit Exercises
"Nebula" (
https://exploit-exercises.com/nebula/)
Kali-же удобно содержать на флешке, ввиду ее самодостаточности, функциональности и возможностей.
Самостоятельный выбор - лучший выбор :
https://n0where.net/security-distro/
