Kali Linux 2025.2 来了

2025年6月13日，备受网络安全社区期待的 Kali Linux 2025.2 正式发布！作为今年第二次重大更新，这款基于Debian的顶级渗透测试和安全审计发行版再次以其强大的功能和创新特性掀起热潮。从彻底革新的菜单结构到新增的13款尖端工具，再到首次支持智能手表Wi-Fi注入，Kali Linux 2025.2为红队、蓝队以及安全研究人员提供了更高效、更直观的工具生态。

菜单结构大变革：基于MITRE ATT&CK框架

Kali Linux 2025.2最引人注目的变化之一是其菜单结构的彻底重构。过去，Kali Linux沿用了从BackTrack和WHAX时代继承的菜单设计，随着工具数量的激增，这种传统结构逐渐显得臃肿且难以管理。开发团队在2025.2版本中果断引入了基于 MITRE ATT&CK框架 的全新菜单体系，这一变化堪称Kali Linux发展史上的重要里程碑。

什么是MITRE ATT&CK框架？

MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一个全球广泛认可的网络攻击技术知识库，详细记录了攻击者在不同阶段使用的策略和技术。通过将Kali Linux的工具菜单与ATT&CK框架对齐，开发团队让用户能够根据攻击链的不同阶段（如初始访问、执行、持久化、权限提升等）快速定位所需工具。这种设计不仅提高了工具查找的效率，还让红队和蓝队在实际操作中能够更好地模拟和防御真实世界的网络攻击。

新菜单的优势

• 直观分类：工具按照ATT&CK框架的战术和技术进行分类，例如“侦察”、“漏洞利用”、“横向移动”等，用户可以轻松找到与特定任务相关的工具。
• 支持红蓝对抗：红队可以更高效地规划攻击路径，而蓝队则能根据防御需求快速调用检测和响应工具。
• 动态扩展性：新菜单结构更加模块化，方便未来新增工具的整合，解决了旧菜单结构难以维护的问题。

这一变化使得Kali Linux 2025.2成为更贴合现代网络安全需求的平台，无论是新手还是资深安全专家，都能从中受益。

桌面环境升级：GNOME 48与KDE Plasma 6.3

Kali Linux 2025.2对支持的桌面环境进行了全面优化，带来了更流畅的用户体验和更强大的功能。

GNOME 48：更智能、更现代化

GNOME 48为Kali Linux用户带来了多项令人兴奋的更新：

• 通知堆叠：通知系统得到优化，信息以更紧凑的方式呈现，避免打断用户工作流。
• HDR支持：为高动态范围显示提供支持，提升视觉体验，尤其适合使用高分辨率显示器的用户。
• 动态三重缓冲：优化了图形渲染性能，减少了界面卡顿，提升流畅度。
• 增强型图像查看器：全新的图像查看器支持更多格式，并提供更快的加载速度和更丰富的编辑功能。
• VPN IP指示器：这一功能此前仅在Xfce环境中可用，现在已移植到GNOME。用户只需单击即可查看和复制VPN IP地址，极大提升了VPN操作的便捷性。

KDE Plasma 6.3：细致入微的改进

KDE Plasma 6.3同样为用户带来了多项改进：

• 分数缩放优化：支持更精细的分数缩放设置，适配不同分辨率的显示设备，提升界面清晰度。
• 夜光模式改进：Night Light功能的色温调节更加精准，有助于夜间使用时保护用户视力。
• 系统监控升级：新增对GPU和电池健康状态的详细监控，用户可以更全面地了解设备运行状况。

新社区壁纸

Kali Linux 2025.2还新增了多款由社区贡献的高质量壁纸，为用户界面增添了更多个性化选择。

这些壁纸不仅美观，还体现了Kali Linux社区的创造力和凝聚力。

壁纸社区:

https://www.kali.org/wallpapers/community/

BloodHound CE：Active Directory侦察的利器

在企业网络安全领域，Active Directory（AD）是许多组织的核心基础设施，也是攻击者觊觎的目标。Kali Linux 2025.2引入了 BloodHound Community Edition (CE)，为AD侦察和分析提供了强大支持。

BloodHound CE的功能

BloodHound CE是一个开源的AD攻击路径分析工具，能够帮助安全研究人员可视化AD环境中的潜在漏洞。其主要功能包括：

• 全面的数据收集：通过包含的 azurehound、bloodhound-ce-python 和 sharphound 等摄取器，BloodHound CE能够从Azure AD和本地AD环境中提取关键数据。
• 攻击路径可视化：生成直观的图形化报告，展示攻击者可能利用的权限提升路径或横向移动路径。
• 社区驱动的开发：作为社区版，BloodHound CE在保持开源的同时，得到了广泛的社区支持和持续更新。

应用场景

• 红队：通过BloodHound CE快速识别AD中的薄弱环节，制定更精准的攻击策略。
• 蓝队：帮助防御团队发现并修复AD配置中的安全隐患，提升整体网络防御能力。

BloodHound CE的加入使得Kali Linux 2025.2在企业级安全测试中更具竞争力。

Kali NetHunter新突破：智能手表Wi-Fi注入

Kali NetHunter是Kali Linux专为Android设备打造的移动渗透测试平台，此次更新带来了令人振奋的新功能——智能手表Wi-Fi注入，并在 TicWatch Pro 3 上实现首秀。

智能手表渗透测试

TicWatch Pro 3成为首款支持Wi-Fi注入的智能手表，允许用户直接从手腕上执行无线网络攻击，包括：

• 无线去认证攻击：通过发送去认证数据包，迫使目标设备断开Wi-Fi连接。
• WPA2握手捕获：捕获WPA2协议的四次握手数据，用于后续密码破解。

这一功能的实现标志着Kali NetHunter在移动设备领域的又一次创新，将渗透测试的便捷性提升到新高度。

CARsenal工具包升级

Kali NetHunter的 CARsenal 工具包专注于汽车网络安全测试，在2025.2版本中迎来了重大升级：

• 全新用户界面：更直观的操作界面，降低了新手用户的使用门槛。
• 新增工具：包括 CaringCaribou（用于汽车CAN总线分析）和 VIN Info（用于查询车辆识别码信息），为汽车安全测试提供了更全面的支持。

这些改进使得Kali NetHunter在物联网和汽车安全领域更具吸引力。

13款新工具：扩展安全测试能力

Kali Linux 2025.2新增了13款尖端网络安全工具，覆盖固件分析、漏洞扫描、代码审计等多个领域。以下是部分亮点工具：

• binwalk3：用于固件提取和分析的升级版工具，支持更复杂的固件结构。
• crlfuzz：专注于CRLF注入漏洞扫描，帮助发现Web应用程序中的潜在安全问题。
• gitxray：一款强大的GitHub仓库扫描工具，可检测代码中的敏感信息泄露，如API密钥或凭据。

这些工具的加入进一步丰富了Kali Linux的工具生态，满足了不同场景下的安全测试需求。

ARM社区福利：Raspberry Pi支持优化

Kali Linux 2025.2为ARM设备用户，尤其是Raspberry Pi爱好者，带来了显著的改进：

• 统一镜像：推出支持多款Raspberry Pi型号的单一镜像，简化了安装流程。
• 内核升级：采用更新的Linux内核，提升了性能和兼容性。
• 非root vgencmd执行：用户无需root权限即可运行vgencmd命令，查看Raspberry Pi硬件状态，提升了使用便捷性。

这些改进使得Kali Linux在嵌入式设备上的表现更加出色，为DIY安全测试平台提供了更多可能性。

升级与安装指南

对于现有Kali Linux用户，建议通过以下命令进行升级：

sudo apt update && sudo apt full-upgrade

此命令可确保系统平滑过渡到2025.2版本，同时保留现有配置。

对于新用户，Kali Linux 2025.2的安装镜像可从官方网站下载，支持多种架构，包括x86、x64和ARM。建议参考官方文档以获取最佳安装体验。

https://www.kali.org/get-kali/#kali-platforms

Kali Linux 2025.2的里程碑意义

Kali Linux 2025.2以其基于MITRE ATT&CK的菜单重构、BloodHound CE的引入、智能手表Wi-Fi注入等创新功能，展现了开发团队对现代网络安全需求的深刻洞察。新增的13款工具、优化的桌面环境以及对ARM设备的全面支持，进一步巩固了Kali Linux作为渗透测试领域标杆的地位。

无论是红队模拟攻击、蓝队防御部署，还是个人安全研究，Kali Linux 2025.2都提供了无与伦比的灵活性和强大功能。现在就下载或升级，体验这款网络安全“瑞士军刀”的最新魅力吧！

更多详情，请访问官方发布公告：

https://www.kali.org/blog/kali-linux-2025-2-release/

支持就在看

一键四连，你的技术也四连