黑客通常使用以下几种操作系统：

Kali Linux

功能：Kali Linux是Debian衍生的Linux发行版，专门用于数字取证和渗透测试。它包含了大量的预设工具，按照信息收集、漏洞分析和无线攻击等组进行分类，且工具更新频繁。

特点：Kali Linux与各种云服务集成良好，使用户能够在基于云的基础设施上进行安全评估和渗透测试。然而，作为以工具为中心的发行版，Kali Linux有时可能会优先考虑包含最新工具，而不是确保绝对稳定性。

Parrot Security OS

功能：Parrot Security OS是基于Debian GNU/Linux的操作系统，结合了Frozenbox OS和Kali Linux的特点，旨在提供最佳的渗透性和安全性测试体验。它包含了Kali Linux的资料库以获取最新工具更新，并有自己的专用资料库用于保存自定义数据包。

特点：Parrot Security OS采用了安全强化的内核，增强了系统抵御攻击的能力。它还具有容器化和沙箱功能，让用户可以安全地测试有风险的应用程序。不过，它可能会对资源有限的系统造成压力，且某些工具的学习曲线较陡峭。

CommandoVM

功能：CommandoVM是由Mandiant推出的一款基于Windows的系统，专门用于在Windows环境和Active Directory中进行渗透测试和红队行动。

特点：系统要求较低，适用于资源有限的系统。

BackBox

功能：BackBox是一个基于Debian的Linux发行版，用于网络渗透测试及安全评估。它包含一些最为常用的Linux安全及分析工具。

特点：BackBox具有自己的软件仓库，通过这个仓库，黑客们总能得到最新版本的、最常用且以合乎道德而闻名的那些黑客工具。

Windows

功能：Windows系统虽然不是专门为黑客设计的，但很多黑客也选择使用它进行编程。Windows提供了丰富的开发工具和环境，适合进行开发和调试工作。

特点：Windows平台上有许多优秀的黑客工具和编程环境，例如Metasploit框架和CobaltStrike。

macOS

功能：macOS是苹果公司的操作系统，也是黑客常用的编程平台之一。它提供了丰富的开发工具和易于使用的界面，同时也是一个基于UNIX的操作系统，具有强大的命令行功能和安全性。

Android

功能：Android是移动设备最流行的操作系统之一，也是黑客进行移动应用安全测试和开发的重要平台。黑客可以利用Android系统的开发工具和模拟器进行应用程序逆向分析、漏洞挖掘等活动。

这些操作系统各有特点，黑客根据需求和个人喜好选择适合自己的操作系统进行编程和渗透测试。