Приветствую, товарищ.

Рекомендую в качестве основной оси Arch Linux, которую при желании можно обновить до, или просто добавить репозитории, Arch Strike (https://n0where.net/arch-linux-security-layer-archstrike/) - light версия BlackArch, с оперативно обновляющимися репозиториями и самыми необходимыми инструментами для тестирования на проникновение (380+), встроенным Grsecurity и PaX, или просто, лучшая альтернатива Kali.

Еще один вариант, при условии что у вас достаточно мощный компьютер и вы беспокоитесь о собственной безопасности - SubGraph OS (https://n0where.net/adversary-resistant-computing-platform-subgraph-os/) как основной, и любой другой осью на виртуальной машине. (удобно Xen)
К слову, самой безопасной и защищенной операционной системой считается TinFoilHat (https://sourceforge.net/projects/tinhat/)

Еще несколько интересных дистрибутивов: LionSec, Cyborg Hawk, Matriux, BugTraq, BackBox, WeakNet (http://www.weaknetlabs.com), и Network Security Toolkit (http://www.networksecuritytoolkit.org/nst/index.html)

Для тех, кто привык работать с/на Windows и с ее командной строкой: PentestBox (https://n0where.net/portable-penetration-testing-distribution-for-windows/)

HoneyDrive (https://n0where.net/honeypot-linux-distro-honeydrive/) на VM, может понадобиться в разных ситуациях.
Portable Multi-boot USB Security Suite: Katana (https://n0where.net/portable-multi-boot-security-suite-katana/)
Для интересующихся Metasploitable и VulnHub: Exploit Exercises "Nebula" (https://exploit-exercises.com/nebula/)

Kali-же удобно содержать на флешке, ввиду ее самодостаточности, функциональности и возможностей.

Самостоятельный выбор - лучший выбор : https://n0where.net/security-distro/