Kali Linux 2025.2发布

Kali Linux 2025.2发布

2025年6月13日，网络安全社区正式发布第二次重大更新Kali Linux 2025.2 。

Kali Linux 是一款基于 Debian 的 开源操作系统，专为渗透测试和安全审计而设计。

Kali Linux 集成了600多款渗透测试工具，如Nmap、Burp Suite、Wireshark、Metasploit、aircrack-ng、John the Ripper等，可用于各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux 由领先的信息安全培训公司 Offensive Security 开发，资助和维护。

下载地址：

Get Kali | Kali Linux

这款基于Debian的顶级渗透测试和安全审计发行版再次以其强大的功能和创新特性掀起热潮。

从彻底革新的菜单结构到新增的13款尖端工具，再到首次支持智能手表Wi-Fi注入，Kali Linux 2025.2为红队、蓝队以及安全研究人员提供了更高效、更直观的工具生态。

自 2025.1（3 月）版本以来的更新摘要如下：

桌面环境更新 — Kali 菜单焕然一新，GNOME 48 和 KDE 6.3 更新

BloodHound 社区版 — 进行了重大升级，支持完整的收集器套件

Kali NetHunter 智能手表 Wi-Fi 注入 — TicWatch Pro 3 现在能够进行 de-auth 操作并捕获 WPA2 握手包

Kali NetHunter CARsenal — 针对汽车的渗透测试工具集！

新增工具 — 添加了 13 款全新炫酷工具（以及多个工具的更新）

此最新版本引入了突破性的智能手表功能、完全重新设计的菜单系统以及一套全面的新工具，有望增强红队和蓝队的行动。

Kali Linux 2025.2 中最令人兴奋的发展可能是推出了第一款具有实际无线注入支持、新工具和 Android 无线电的智能手表。

经过三年的开发，TicWatch Pro 3（所有配备bcm43436b0 芯片组的版本）现在支持完整的无线注入功能，包括取消身份验证攻击和 WPA2 握手捕获。

这一突破是通过开发人员和 NexMon 团队之间的卓越合作实现的，代表了便携式渗透测试能力的重大进步。

 

Kali Linux 2025.2 新功能

1、菜单结构大变革：基于MITRE ATT&CK框架
Kali Linux 2025.2最引人注目的变化之一是其菜单结构的彻底重构。过去，Kali Linux沿用了从BackTrack和WHAX时代继承的菜单设计，随着工具数量的激增，这种传统结构逐渐显得臃肿且难以管理。开发团队在2025.2版本中果断引入了基于 MITRE ATT&CK框架 的全新菜单体系，这一变化堪称Kali Linux发展史上的重要里程碑。

什么是MITRE ATT&CK框架？

MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一个全球广泛认可的网络攻击技术知识库，详细记录了攻击者在不同阶段使用的策略和技术。通过将Kali Linux的工具菜单与ATT&CK框架对齐，开发团队让用户能够根据攻击链的不同阶段（如初始访问、执行、持久化、权限提升等）快速定位所需工具。这种设计不仅提高了工具查找的效率，还让红队和蓝队在实际操作中能够更好地模拟和防御真实世界的网络攻击。

Kali Linux 2025.2 具有完全重新设计的菜单系统，它放弃了传统的 BackTrack 结构，转而采用MITRE ATT&CK框架。

此次重组使得红队和蓝队的工具发现更加直观，解决了工具组织和可访问性方面长期存在的问题。

新系统完全自动化，取代了以前的手动管理方法，因为随着工具收集的增加，维护变得越来越困难。

新菜单的优势

直观分类：工具按照ATT&CK框架的战术和技术进行分类，例如“侦察”、“漏洞利用”、“横向移动”等，用户可以轻松找到与特定任务相关的工具。

支持红蓝对抗：红队可以更高效地规划攻击路径，而蓝队则能根据防御需求快速调用检测和响应工具。

动态扩展性：新菜单结构更加模块化，方便未来新增工具的整合，解决了旧菜单结构难以维护的问题。
这一变化使得Kali Linux 2025.2成为更贴合现代网络安全需求的平台，无论是新手还是资深安全专家，都能从中受益。

2、桌面环境升级：GNOME 48与KDE Plasma 6.3
Kali Linux 2025.2对支持的桌面环境进行了全面优化，带来了更流畅的用户体验和更强大的功能。

该版本对桌面环境进行了重大改进，GNOME 升级至 481 版本。主要增强功能包括通知堆叠、性能改进、动态三重缓冲、增强的图像查看器功能、数字健康功能和 HDR 支持。

GNOME 48：更智能、更现代化

GNOME 48为Kali Linux用户带来了多项令人兴奋的更新：

通知堆叠：通知系统得到优化，信息以更紧凑的方式呈现，避免打断用户工作流。

HDR支持：为高动态范围显示提供支持，提升视觉体验，尤其适合使用高分辨率显示器的用户。

动态三重缓冲：优化了图形渲染性能，减少了界面卡顿，提升流畅度。

增强型图像查看器：全新的图像查看器支持更多格式，并提供更快的加载速度和更丰富的编辑功能。

VPN IP指示器：这一功能此前仅在Xfce环境中可用，现在已移植到GNOME。用户只需单击即可查看和复制VPN IP地址，极大提升了VPN操作的便捷性。

3、KDE Plasma 6.3：细致入微的改进
KDE 用户将获得 Plasma 6.3，其特点是对分数缩放进行了重大改进，通过夜灯提高了屏幕色彩准确度，并增强了系统监控功能。

值得一提的是，新的 GNOME VPN IP 扩展功能现已推出，它可以直接在面板中显示当前 VPN 连接的 IP 地址，并支持一键剪贴板复制。这项由社区贡献的功能与之前仅在 Xfce 环境中提供的类似功能类似。

KDE Plasma 6.3同样为用户带来了多项改进：

分数缩放优化：支持更精细的分数缩放设置，适配不同分辨率的显示设备，提升界面清晰度。

夜光模式改进：Night Light功能的色温调节更加精准，有助于夜间使用时保护用户视力。

系统监控升级：新增对GPU和电池健康状态的详细监控，用户可以更全面地了解设备运行状况。

新社区壁纸

Kali Linux 2025.2还新增了多款由社区贡献的高质量壁纸，为用户界面增添了更多个性化选择。

这些壁纸不仅美观，还体现了Kali Linux社区的创造力和凝聚力。

壁纸社区:https://www.kali.org/wallpapers/community/

4、BloodHound CE：Active Directory侦察的利器
在企业网络安全领域，Active Directory（AD）是许多组织的核心基础设施，也是攻击者觊觎的目标。Kali Linux 2025.2引入了 BloodHound Community Edition (CE)，为AD侦察和分析提供了强大支持。

通过集成 BloodHound 社区版， Active Directory侦察功能得到显著提升。此次更新包含一整套采集器：azurehound、bloodhound-ce-python 和 sharphound。

此次升级提供了更流畅的界面、更好的性能以及增强的映射复杂 Active Directory 环境的功能。

BloodHound CE的功能

BloodHound CE是一个开源的AD攻击路径分析工具，能够帮助安全研究人员可视化AD环境中的潜在漏洞。其主要功能包括：

全面的数据收集：通过包含的 azurehound、bloodhound-ce-python 和 sharphound 等摄取器，BloodHound CE能够从Azure AD和本地AD环境中提取关键数据。

攻击路径可视化：生成直观的图形化报告，展示攻击者可能利用的权限提升路径或横向移动路径。

社区驱动的开发：作为社区版，BloodHound CE在保持开源的同时，得到了广泛的社区支持和持续更新。

应用场景

红队：通过BloodHound CE快速识别AD中的薄弱环节，制定更精准的攻击策略。

蓝队：帮助防御团队发现并修复AD配置中的安全隐患，提升整体网络防御能力。

BloodHound CE的加入使得Kali Linux 2025.2在企业级安全测试中更具竞争力。

5、Kali NetHunter新突破：智能手表Wi-Fi注入
Kali NetHunter是Kali Linux专为Android设备打造的移动渗透测试平台，此次更新带来了令人振奋的新功能——智能手表Wi-Fi注入，并在 TicWatch Pro 3 上实现首秀。

Kali Linux 2025.2 版本引入了一项预告功能，展示了在 Android 无线电系统上运行的 Kali NetHunter KeX。这项开发似乎代表了同类产品中的首个用例，它作为即将推出的 Android Auto 支持的预览，可与任何支持 Android Auto 的非 Android 主机兼容。

Android 无线电集成利用了 Kali NetHunter 桌面体验 (KeX) 技术。KeX 允许用户运行完整的 Kali Linux 桌面会话，并支持通过 HDMI 或无线屏幕投射进行屏幕镜像。

在 Android 无线电环境中，您可以使用 Android 主机作为 KeX 客户端连接到运行 KeX 服务器的手机。

智能手表渗透测试

TicWatch Pro 3成为首款支持Wi-Fi注入的智能手表，允许用户直接从手腕上执行无线网络攻击，包括：

无线去认证攻击：通过发送去认证数据包，迫使目标设备断开Wi-Fi连接。

WPA2握手捕获：捕获WPA2协议的四次握手数据，用于后续密码破解。

这一功能的实现标志着Kali NetHunter在移动设备领域的又一次创新，将渗透测试的便捷性提升到新高度。

6、CARsenal工具包升级
Kali NetHunter的 CARsenal 工具包专注于汽车网络安全测试，在2025.2版本中迎来了重大升级：

全新用户界面：更直观的操作界面，降低了新手用户的使用门槛。

新增工具：包括 CaringCaribou（用于汽车CAN总线分析）和 VIN Info（用于查询车辆识别码信息），为汽车安全测试提供了更全面的支持。

这些改进使得Kali NetHunter在物联网和汽车安全领域更具吸引力。

7、13款新工具：扩展安全测试能力
Kali Linux 2025.2新增了13款尖端网络安全工具，覆盖固件分析、漏洞扫描、代码审计等多个领域。以下是部分亮点工具：

binwalk3：用于固件提取和分析的升级版工具，支持更复杂的固件结构。

crlfuzz：专注于CRLF注入漏洞扫描，帮助发现Web应用程序中的潜在安全问题。

gitxray：一款强大的GitHub仓库扫描工具，可检测代码中的敏感信息泄露，如API密钥或凭据。
这些工具的加入进一步丰富了Kali Linux的工具生态，满足了不同场景下的安全测试需求。

8、ARM社区福利：Raspberry Pi支持优化
Kali Linux 2025.2为ARM设备用户，尤其是Raspberry Pi爱好者，带来了显著的改进：

统一镜像：推出支持多款Raspberry Pi型号的单一镜像，简化了安装流程。

内核升级：采用更新的Linux内核，提升了性能和兼容性。

非root vgencmd执行：用户无需root权限即可运行vgencmd命令，查看Raspberry Pi硬件状态，提升了使用便捷性。

这些改进使得Kali Linux在嵌入式设备上的表现更加出色，为DIY安全测试平台提供了更多可能性。

升级与安装指南

对于现有Kali Linux用户，建议通过以下命令进行升级：

sudo apt update && sudo apt full-upgrade

此命令可确保系统平滑过渡到2025.2版本，同时保留现有配置。

对于新用户，Kali Linux 2025.2的安装镜像可从官方网站下载，支持多种架构，包括x86、x64和ARM。建议参考官方文档以获取最佳安装体验。

https://www.kali.org/get-kali/#kali-platforms

Kali Linux 2025.2的里程碑意义

Kali Linux 2025.2以其基于MITRE ATT&CK的菜单重构、BloodHound CE的引入、智能手表Wi-Fi注入等创新功能，展现了开发团队对现代网络安全需求的深刻洞察。新增的13款工具、优化的桌面环境以及对ARM设备的全面支持，进一步巩固了Kali Linux作为渗透测试领域标杆的地位。

无论是红队模拟攻击、蓝队防御部署，还是个人安全研究，Kali Linux 2025.2都提供了无与伦比的灵活性和强大功能。现在就下载或升级，体验这款网络安全“瑞士军刀”的最新魅力吧！

更多详情，请访问官方发布公告：https://www.kali.org/blog/kali-linux-2025-2-release/

该版本对桌面环境进行了重大改进，GNOME 升级至 481 版本。主要增强功能包括通知堆叠、性能改进、动态三重缓冲、增强的图像查看器功能、数字健康功能和 HDR 支持。

KDE 用户将获得 Plasma 6.3，其特点是对分数缩放进行了重大改进，通过夜灯提高了屏幕色彩准确度，并增强了系统监控功能。

值得一提的是，新的 GNOME VPN IP 扩展功能现已推出，它可以直接在面板中显示当前 VPN 连接的 IP 地址，并支持一键剪贴板复制。这项由社区贡献的功能与之前仅在 Xfce 环境中提供的类似功能类似。

通过集成 BloodHound 社区版， Active Directory侦察功能得到显著提升。此次更新包含一整套采集器：azurehound、bloodhound-ce-python 和 sharphound。

此次升级提供了更流畅的界面、更好的性能以及增强的映射复杂 Active Directory 环境的功能。

Kali Linux 2025.2 版本引入了一项预告功能，展示了在 Android 无线电系统上运行的 Kali NetHunter KeX。这项开发似乎代表了同类产品中的首个用例，它作为即将推出的 Android Auto 支持的预览，可与任何支持 Android Auto 的非 Android 主机兼容。

Android 无线电集成利用了 Kali NetHunter 桌面体验 (KeX) 技术。KeX 允许用户运行完整的 Kali Linux 桌面会话，并支持通过 HDMI 或无线屏幕投射进行屏幕镜像。

在 Android 无线电环境中，您可以使用 Android 主机作为 KeX 客户端连接到运行 KeX 服务器的手机。

Kali Linux 2025.2 向网络存储库引入了 13 个新工具，包括用于 Microsoft Azure 数据收集的 azurehound、用于固件分析的 binwalk3 和用于智能单词表生成的 bopscrk。

其他工具包括用于 CRLF 漏洞扫描的 crlfuzz、用于位置无关 shellcode 生成的 donut-shellcode 和用于 GitHub 存储库分析的 gitxray。

NetHunter 平台获得了重大更新，包括推出全面的汽车黑客工具集 CARsenal（以前称为 CAN Arsenal）。

新的内核支持扩展到更多设备，包括小米 Redmi 4/4X 和 Redmi Note 11。ARM 单板计算机支持已得到整合，Raspberry Pi 5 现已由统一的 64 位映像支持，并升级到基于 6.12 的内核。

Kali Linux 2025.2 代表了渗透测试能力的重大进步，结合了创新的硬件支持和全面的软件改进。

仅智能手表的 Wi-Fi 注入功能就使该版本成为移动安全评估的游戏规则改变者，而重组的菜单系统和扩展的工具集合确保了全球网络安全专业人士的持续相关性。

官方的 Kali Linux 2025.2 镜像现在可以通过 kali 的主要下载门户获取，该门户提供经过测试且质量有保证的发布镜像。

用户可以选择下载 Kali Linux 2025.2 的新映像或升级其当前安装以利用最新的功能和增强功能。