Kali Linux 2025.2 于 2025 年 6 月 13 日发布,是 Kali Linux 2025 年的第二个主要版本。
下面是主要更新内容:
Kali 菜单与桌面环境更新
- Kali 菜单重构 :Kali Linux 2025.2 对菜单进行了全面重构,摒弃了之前继承自 BackTrack 和 WHAX 的陈旧结构,转而采用基于 MITRE ATT&CK 框架的结构。新的菜单更直观,方便红蓝对抗人员根据攻击战术和技术快速找到合适的工具,且菜单条目生成现通过 YAML 配置文件自动化完成,简化了后台维护。
- 桌面环境升级 :GNOME 从 43.3 升级至 48 版本,引入了通知堆叠、动态三重缓冲、HDR 支持等特性,提升了性能和视觉效果,并增强了图片查看器功能,还用 “paper” 文档阅读器取代了 “evince”,新增的 VPN IP 指示器可将当前 VPN 连接的 IP 地址显示在面板上,方便用户管理和查看。KDE Plasma 从 5.27.8 升级至 6.3 版本,改进了分数缩放、夜间灯颜色准确性,系统监控功能更详细,包括 GPU 和电池数据等,为传统和平铺式窗口用户提供了更多的自定义选项。
工具更新
- 新增 13 款工具 :包括 binwalk3(固件分析工具)、crlfuzz(用于扫描 CRLF 漏洞的快速工具)、donut-shellcode(从内存中生成位置无关的 shellcode 并运行的工具)、gitxray(用于审计 GitHub 仓库的工具)、hlcand(为 ELM327 使用而修改的 slcand)、ldeep(深入的 LDAP 枚举工具)、rubeus(用于直接与 Kerberos 交互的工具)等。
- BloodHound 社区版增强 :默认包含 BloodHound 社区版及其完整的一组数据收集器,如 azurehound、sharphound 和 bloodhound-ce-python。
- 剪贴板工具增强 :所有桌面环境中都添加了 xclip,使用户在终端中进行剪贴板操作更加高效。
Kali NetHunter 更新
- 智能手表 Wi-Fi 注入 :Kali NetHunter 在 TicWatch Pro 3 上实现了无线注入和 WPA2 握手捕获,这是可穿戴设备上首次具备此类能力,为红队行动提供了新的手段。
- 汽车黑客工具集更新 :NetHunter CARsenal(前身为 CAN Arsenal)得到了显著增强,提供更友好的用户界面,新增了 hlcand、VIN 解码器、ICSIm 等工具,并扩展了对启用 CAN 的 Android 设备的支持,包括三星 Galaxy S9/S10、Realme C15 和 Redmi Note 11 等新设备。
Raspberry Pi 支持更新
Raspberry Pi 5 现已包含在 64 位镜像中,不再需要单独的镜像。所有 Raspberry Pi 设备均使用基于 6.12 的内核,且 vgencmd 命令不再需要 root 权限。
其他更新
- 内核更新 :采用 Linux Kernel 6.12.25,带来了更多的安全性和稳定性更新。
- Unicode 字符和表情符号支持 :Gnome-terminal 从 3.46.3 升级至 48.0,支持 Unicode 字符和表情符号,提升了在终端中的文本展示和交互能力。
- Kali Purple 更新 :Kali Purple 2025.2(滚动)已发布,其菜单结构仍然遵循 NIST CSF 框架,但团队也表示有兴趣对其进行演变。
- NetHunter Linux Kex :在 Kali Linux 2025.2 发布两周后,NetHunter Linux Kex 面向 NetHunter Android 用户推出,用户无需等待 Kali Linux 2025.3 的发布即可体验新功能。
下载地址:http://kali.org/get-kali/#kali-platforms