黑客使用的系统软件主要有以下几种：

Kali Linux

功能：Kali Linux是基于Debian的Linux发行版，专门用于数字取证和渗透测试。它包含了大量的预设工具，按照信息收集、漏洞分析和无线攻击等组进行分类，且工具更新频繁。Kali Linux易于使用，拥有规模庞大的在线社区，提供技术支持、资源和教程。此外，Kali Linux允许用户根据个人偏好和项目需求添加或删除工具，从而定制安装。

特点：Kali Linux与各种云服务集成良好，使用户能够在基于云的基础设施上进行安全评估和渗透测试。然而，作为以工具为中心的发行版，Kali Linux有时可能会优先考虑包含最新工具，而不是确保绝对稳定性。

Parrot Security OS

功能：Parrot Security OS是基于Debian GNU/Linux的操作系统，结合了Frozenbox OS和Kali Linux的特点，旨在提供最佳的渗透性和安全性测试体验。它包含了Kali Linux的资料库以获取最新工具更新，并有自己的专用资料库用于保存自定义数据包。Parrot Security OS还注重用户隐私和在线匿名性，集成了Tor网络等工具。

特点：Parrot Security OS采用了安全强化的内核，增强了系统抵御攻击的能力。它还具有容器化和沙箱功能，让用户可以安全地测试有风险的应用程序。不过，它可能会对资源有限的系统造成压力，且某些工具的学习曲线较陡峭。

CommandoVM

功能：CommandoVM是由Mandiant推出的一款基于Windows的系统，专门用于在Windows环境和Active Directory中进行渗透测试和红队行动。

特点：CommandoVM允许用户通过虚拟机进行渗透测试，支持多种Windows操作系统和Active Directory环境，适合在Windows环境中进行高级渗透测试。

BackBox

功能：BackBox是一款基于Ubuntu的操作系统，用于网络渗透测试及安全评估。它包含一些最为常用的Linux安全及分析工具，适用于从Web应用程序分析到网络分析，从压力测试到嗅探，还涵盖了漏洞评估、计算机取证分析以及漏洞利用。

特点：BackBox具有强大的Launchpad软件仓库，提供最新版本的、最常用且以合乎道德而闻名的黑客工具。

Live Hacking OS

功能：Live Hacking OS是一个为网络安全专家和渗透测试人员设计的现场操作系统，集成了多种安全工具和应用程序，用于进行实时的安全测试和分析。

Windows系统

功能：尽管Windows系统在安全性方面相对较弱，但仍有一部分黑客选择使用它进行编程。Windows提供了丰富的开发工具和环境，适合进行开发和调试工作。

macOS

功能：macOS是苹果公司的操作系统，也是黑客常用的编程平台之一。macOS具有稳定、易用、安全的特点，内置了多种编程工具和开发环境，适合进行web开发、应用程序开发等任务。

Android系统

功能：Android是移动设备最流行的操作系统之一，也是黑客进行移动应用安全测试和开发的重要平台。黑客可以利用Android系统的开发工具和模拟器进行应用程序逆向分析、漏洞挖掘等活动。

建议

Kali Linux和 Parrot Security OS是黑客最常用的操作系统，适合进行专业的渗透测试和安全性评估。

Windows系统和 macOS虽然安全性较弱，但在某些情况下仍然适合进行开发和调试工作。

Android系统适合移动应用的安全测试和开发。

CommandoVM和 BackBox是特定于Windows环境的渗透测试工具，适合在Windows环境中进行高级渗透测试。