2025 年已过半，备受网络安全从业者推崇的 Kali Linux 迎来了今年的第二次重大更新——Kali 2025.2。此次更新带来了诸多令人振奋的变化，包括桌面环境的优化、全新菜单结构、BloodHound 社区版的重大升级，以及一系列新工具的加入。

本文将详细解析 Kali 2025.2 的核心更新内容，为网络安全专业人士和爱好者提供全面参考，用户也可以直接访问 Kali Linux 博客原文：https://www.kali.org/blog/kali-linux-2025-2-release/

核心更新概览：

• 桌面环境更新：Kali 菜单全面革新，GNOME 更新至 48 版本，KDE Plasma 更新至 6.3 版本。
• BloodHound 社区版升级：引入最新版本并配备完整的数据采集器。
• Kali NetHunter 新功能：支持智能手表 Wi-Fi 注入以及汽车黑客工具集 CARsenal。
• 新增工具：新增 13 款强大工具，涵盖网络安全多个领域。
• 其他改进：社区壁纸更新、预装实用工具等。

1. Kali 菜单全面革新

Kali Linux 的菜单结构历来沿用 BackTrack 和 WHAX 的设计，但随着工具数量的增加，旧有结构逐渐显现出局限性，工具分类不直观、新工具难以发现等问题困扰着用户。为此，Kali 团队对菜单进行了彻底的重构，采用了基于 MITRE ATT&CK 框架的分类方式。这一框架被广泛用于网络攻防领域，新菜单结构将帮助红队和蓝队用户更直观地找到适合任务的工具。

新菜单的另一个重大改进是自动化管理。此前，菜单项由人工手动维护，导致新工具无法及时添加到菜单中。现在，Kali 团队开发了一套自动化系统，简化了菜单管理，同时提升了工具的可发现性。Kali 团队还表示，未来这一结构有望整合到官方网站的工具页面（kali.org/tools/）中。

目前，Kali Purple 仍采用 NIST CSF（国家标准与技术研究所关键基础设施网络安全框架）作为分类依据，与 MITRE D3FEND 有所不同。Kali 团队欢迎用户反馈，菜单结构以 YAML 文件形式开源，任何人都可以通过编辑文件直接提出改进建议。

2. GNOME 48：性能与视觉双提升

GNOME 桌面环境升级至版本 48，带来了多项改进：

• 通知堆叠：更智能的通知管理方式。
• 性能优化：包括动态三重缓冲技术，提升流畅度。
• 图像查看器增强：全新图像查看体验。
• 数字健康功能：关注用户使用体验。
• 电池健康保护：延长设备寿命。
• HDR 支持：支持高动态范围显示。
• 文本编辑器更新：提升编辑效率。

此外，Kali 团队对 GNOME 主题进行了全面调整，确保视觉效果更加锐利，操作体验更加顺畅。原文档阅读器 Evince 已被替换为全新的 Papers 应用。GNOME 用户将通过此次更新获得显著的使用体验提升，更多详情可参考 GNOME 48 官方发布说明。

值得一提的是，继 Kali 2024.1 为 Xfce 环境引入 VPN IP 指示器后，此功能现已扩展至 GNOME 环境。用户可在面板上直接查看当前 VPN 连接的 IP 地址，并通过单击将其复制到剪贴板。这一功能由社区成员 Sarthak Priyadarshi 提出并开发，体现了社区对 Kali 发展的积极贡献。

3. KDE Plasma 6.3：灵活性与个性化并重

KDE Plasma 桌面环境更新至 6.3 版本，带来以下亮点：

• 分数缩放改进：大幅优化了分数缩放的支持。
• 夜间模式颜色校准：确保屏幕颜色更准确。
• CPU 使用率监控优化：系统监控数据更精确。
• 信息中心增强：提供更多硬件信息，如 GPU 数据和电池循环次数。
• 更多自定义选项：满足不同用户需求。

无论用户偏好平铺窗口还是传统桌面布局，Plasma 6.3 都能提供灵活且 стильный 体验。更多更新内容可查看 KDE 官方发布公告。

4. 新社区壁纸

Kali 2025.2 还更新了社区壁纸包（kali-community-wallpapers），新增三款背景图片，其中两款由社区成员 Onix32032044 提供，一款由 Arszilla 贡献。用户只需安装壁纸包即可访问这些精美背景及其他社区创作。

BloodHound 社区版：Active Directory 侦察新利器

对于从事 Active Directory 侦察的用户而言，BloodHound 社区版（CE）的升级无疑是本次更新的重头戏。Kali 2025.2 集成了最新版本的 BloodHound CE，并配备了完整的配套数据采集器，包括：

• azurehound：用于 Microsoft Azure 的数据采集。
• bloodhound-ce-python：专为 BloodHound CE 设计的数据采集器。
• sharphound：BloodHound CE 的另一款采集工具。

蓝点网注：bloodhound-ce-python 与旧版 bloodhound-python 不可混用，后者仅适用于旧版 BloodHound。

BloodHound CE 带来更流畅的界面、更优的性能以及复杂 Active Directory 环境映射的新功能。Kali 官方网站提供了详细的 BloodHound CE 安装和配置指南，助力用户快速上手。

Kali NetHunter 新功能：扩展移动渗透测试能力

Kali NetHunter 继续扩展其在移动设备上的渗透测试能力，本次更新新增了两项重要功能：

• 智能手表 Wi-Fi 注入：TicWatch Pro 3 现支持去认证攻击并捕获 WPA2 握手数据，增强无线网络测试能力。
• CARsenal 汽车黑客工具集：专为汽车网络安全研究设计的新工具集，为汽车黑客领域提供强大支持。

新增工具：网络安全工具库再扩充

作为 Kali Linux 的传统，每一次发布都会引入新工具。Kali 2025.2 新增了 13 款工具，涵盖多个网络安全领域：

• azurehound：BloodHound 数据采集器，针对 Microsoft Azure。
• binwalk3：固件分析工具。
• bloodhound-ce-python：BloodHound CE 的 Python 数据采集器。
• bopscrk：生成智能且强大的字典。
• chisel-common-binaries：Chisel 预编译二进制文件。
• crlfuzz：快速扫描 CRLF 漏洞的工具，由 Arszilla 提交。
• donut-shellcode：从内存生成位置无关的 shellcode 并执行。
• gitxray：扫描 GitHub 仓库和贡献者以收集数据，由 weirdlantern 提交。
• ldeep：深度 LDAP 枚举工具。
• ligolo-ng-common-binaries：高级 Ligolo-ng 预编译二进制文件。
• rubeus：Kerberos 交互和滥用工具。
• sharphound：BloodHound CE 数据采集器。
• tinja：测试网页模板注入的 CLI 工具。

此外，还更新了多个软件包和库，如 PowerShell 和 code-oss，进一步提升工具库的实用性。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。