Kali Linux 发行版基于 Debian Linux，是攻击者和安全专家最喜爱的发行版之一。该发行版由安全公司 Offensive Security 提供。Mati Aharon、Devon Kearns 和 Raphaël Justin 是该发行版的主要开发者，他们重写了 BackTrack，该操作系统就是他们开发的。Kali Linux 是黑客和安全领域所需的最佳工具的集合。

这些工具包括 Armitage – 管理网络攻击的图形工具等。nmap – 端口扫描器也非常强大和多功能。Wireshark – 网络平台中的数据包分析器。John Ripper – 密码破解器非常受欢迎，但 Aircrack-ng – 渗透测试工具，网络、无线、Burp Suite 和 OWASP ZAP 两种扫描器，安全网站和总共 300 多种有用的工具，所有这些工具都已安装并可立即使用。

Kali Linux 可以安装在使用的驱动器上，也可以安装在用于实时启动的磁盘或闪存上。您还可以在虚拟机（如 VMWare）中安装它并使用提示。Kali Linux 发行版基于 Debian Linux 发行版提供，因此，您在 Cali 中看到的大多数软件包都是从 Debian 导入的。Kali Linux 是在安全的环境中开发的，这意味着只有少数人批准提交软件包，并且所有软件包都经过程序员签名。Cali 还修改了核心以影响开发、漏洞、修补和协调。

Kali Linux 的特点

1. 预装大量安全工具网络扫描工具（如 Nmap、Masscan）漏洞利用工具（如 Metasploit、ExploitDB）无线安全工具（如 Aircrack-ng、Reaver）Web 渗透测试工具（如 Burp Suite、SQLmap）密码破解工具（如 John the Ripper、Hashcat）
2. Rolling Release（滚动更新）Kali Linux 采用 滚动更新模式，可以持续获取最新的安全工具和漏洞补丁，而无需重新安装系统。
3. 多种运行模式可以作为 主系统 安装运行在 虚拟机（VMware、VirtualBox）制作 Live USB 直接启动适用于 ARM 设备（如树莓派）
4. 定制性强允许用户创建自定义 ISO 镜像提供多个桌面环境（默认是 XFCE，也支持 GNOME、KDE 等）
5. Forensic Mode（取证模式）在不挂载磁盘的情况下运行，适用于数字取证，避免对证据数据产生影响。

核心更新概览（ 2025年9月23日星期二）：

Kali Linux 2025.3 发布（Vagrant 和 Nexmon）

又一个季度，又一个版本更新——Kali 2025.3 现已发布！它为您带来新一轮更新、新功能以及一些新工具，推动 Kali 更上一层楼。自 6 月发布 2025.2以来的更新日志摘要如下：

• Packer & Vagrant - HashiCorp 的产品已焕然一新
• Nexmon 支持- Raspberry Pi 内置 Wi-Fi 的监控模式和注入
• 10 个新工具-与往常一样，添加了各种新软件包（以及更新）

HashiCorp：Packer 和 Vagrant

Kali 一直在使用两款 HashiCorp 产品，它们相辅相成：

• Packer -从单一源配置为多个平台创建虚拟机
• Vagrant -构建和管理VM 环境

到目前为止，我们一直使用 Packer 构建脚本来生成 Vagrant 虚拟机。这种方法效果很好。我们希望进一步简化平台构建流程，这促使我们重新审视 Vagrant 虚拟机的生成方式。虽然可以自动化 Packer，但对于我们的基础架构设置和工作流程（例如，尝试在 Linux 上构建 Hyper-V 镜像）来说，这并不理想。

这导致我们刷新了一些项目：

• Kali预播示例- Packer 使用预播来自动化 Kali 安装程序 - 我们确保它们都是一致的。
• Kali Packer 构建脚本- 我们之前使用的是 v1 标准。现在我们升级到了 v2。
• Kali VM 构建脚本- Vagrant 镜像是经过少量调整的虚拟机。我们将这些修改添加到了现有的 VM 构建脚本中。

欲了解更多信息，请继续阅读我们的博客文章：Kali Vagrant 重建：淘汰 Packer，引入 DebOS

Nexmon 支持

Nexmon 是针对某些无线芯片的“修补”固件，用于扩展其功能以允许：

• 监控模式-能够嗅探数据包
• 注入模式-帧注入允许在“标准”堆栈顺序之外发送自定义原始数据包

在信息安全方面，这两者都非常有用！ 需要说明的是，上述两个功能无需 Nexmon 即可实现，因为它取决于设备的芯片组和驱动程序。

现在，Nexmon 支持的无线芯片包括 Broadcom 和 Cypress，它们已应用于各种设备，包括 Raspberry Pi 的内置 Wi-Fi！在Kali 2025.1中，我们更改了 Raspberry Pi 内核的打包方式，并将其升级到新的主要版本。现在 Nexmon 支持已恢复，并且支持 Raspberry Pi 5！ 其他设备也可以使用 Nexmon，不仅限于 Raspberry Pi。

要了解更多信息，请参阅我们之前的博客文章：Raspberry Pi 的 Wi-Fi 亮点

放弃 ARMel

我们宣布也将停止对 ARMel （Acorn RISC Machine，Little-Endian）的支持。此决定与 Debian 的举措如出一辙：Debian “trixie” 13 是最后一个支持 ARMel 的版本，而 Debian 测试版（Kali 所基于的版本）也不再提供 ARMel 软件包。

幸运的是，使用这种架构的设备数量非常有限：

• 树莓派 1（原装）
• 树莓派 Zero W
• ODROID-W 已经停止服务。

我们无法证明支持如此有限的传统硬件所需的人力和硬件资源是合理的。我们宁愿把时间花在 RISC-V 上……

可配置 VPN IP 面板插件（Xfce）

在Kali 2024.1中，我们引入了一个新的 Xfce 面板插件，允许用户快速查看并复制其 VPN 连接的当前 IP 地址。此前，只能查看第一个 VPN 的 IP，但如果您使用多个连接或想要查看其他接口，则无法切换。为了提升此插件的易用性，我们现在添加了选择插件监控的网络接口的选项。

要配置它，请右键单击 VPN-IP 插件并打开首选项对话框，您可以在其中的“命令”参数末尾设置新接口。如果您没有看到 VPN-IP 插件，您可以在面板首选项中通过在“项目”选项卡中搜索“通用监视器”插件来找到它。

Kali 中的新工具

如果没有添加任何新工具，那就不能称之为 Kali 版本了！快速浏览一下已添加到网络存储库的10 个工具：

• Caido - caido 的客户端（图形/桌面，又称主界面） - 一个 Web 安全审计工具包
• Caido-cli - caido 的服务器部分 - 一个 Web 安全审计工具包
• Detect It Easy (DiE) - 文件类型识别
• Gemini CLI - 一款开源 AI 代理，将 Gemini 的强大功能直接带入您的终端
• krbrelayx - Kerberos 中继和无约束委派滥用工具包
• ligolo-mp - 多人旋转解决方案
• llm-tools-nmap - 使 LLM 能够使用 nmap 执行网络发现和安全扫描任务
• mcp-kali-server - MCP 配置用于将 AI 代理连接到 Kali
• patchleaks - 发现安全修复程序并提供详细说明，以便您可以快速验证或利用它
• vwifi-dkms - 设置“虚拟”Wi-Fi 网络，建立连接并断开连接

此外，还有大量的软件包更新和新库。

Kali Linux 的应用场景

1. 渗透测试（Penetration Testing）：用于测试系统和网络的安全性，找出潜在的安全漏洞。
2. CTF（夺旗比赛）：许多网络安全竞赛都会使用 Kali Linux 进行攻防演练。
3. 安全研究：网络安全工程师和研究人员用它来分析恶意软件、漏洞利用等。
4. 数字取证（Forensics）：适用于执法机构或安全分析员，调查黑客攻击、数据恢复等。
5. 红队（Red Team）测试：模拟真实攻击，以提升企业的安全防护能力。

下载与更新

如果您已经有现有的 Kali Linux 安装，请记住您可以随时进行快速更新：

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

你现在应该已经安装好了 Kali Linux 2025.3。我们可以通过以下方式快速检查：

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2025.3"
VERSION_ID="2025.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.12.38-1kali1 (2025-08-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.12.38+kali-amd64

下载地址：

多平台：https://www.kali.org/get-kali/

kali-2025.3

https://cdimage.kali.org/kali-2025.3/

https://archive-4.kali.org/kali-images/kali-2025.3/

Kali Linux官方： https://www.kali.org/get-kali/

官方使用文档： https://www.kali.org/docs/

官方工具文档： https://www.kali.org/tools/