Kali Linux 2025.2正式版发布重新设计菜单样式/桌面环境优化/升级BloodHound

#系统资讯 Kali Linux 2025.2 正式版发布，带来 Kali 菜单样式更新、BloodHound CE 和 CARsenal 等。此次更新 UI 方面的亮点主要是菜单重新设计，遵循 MITRE ATT&CK 框架结构，红蓝双方都可以更直观地找到适合自己任务的工具，而且整个过程都是自动化的而非像以前那样手动处理。升级方法：https://ourl.co/109364

2025 年已过半，备受网络安全从业者推崇的 Kali Linux 迎来了今年的第二次重大更新——Kali 2025.2。此次更新带来了诸多令人振奋的变化，包括桌面环境的优化、全新菜单结构、BloodHound 社区版的重大升级，以及一系列新工具的加入。

本文将详细解析 Kali 2025.2 的核心更新内容，为网络安全专业人士和爱好者提供全面参考，用户也可以直接访问 Kali Linux 博客原文：https://www.kali.org/blog/kali-linux-2025-2-release/

核心更新概览：

桌面环境更新：Kali 菜单全面革新，GNOME 更新至 48 版本，KDE Plasma 更新至 6.3 版本。
BloodHound 社区版升级：引入最新版本并配备完整的数据采集器。
Kali NetHunter 新功能：支持智能手表 Wi-Fi 注入以及汽车黑客工具集 CARsenal。
新增工具：新增 13 款强大工具，涵盖网络安全多个领域。
其他改进：社区壁纸更新、预装实用工具等。

1. Kali 菜单全面革新

Kali Linux 的菜单结构历来沿用 BackTrack 和 WHAX 的设计，但随着工具数量的增加，旧有结构逐渐显现出局限性，工具分类不直观、新工具难以发现等问题困扰着用户。为此，Kali 团队对菜单进行了彻底的重构，采用了基于 MITRE ATT&CK 框架的分类方式。这一框架被广泛用于网络攻防领域，新菜单结构将帮助红队和蓝队用户更直观地找到适合任务的工具。

新菜单的另一个重大改进是自动化管理。此前，菜单项由人工手动维护，导致新工具无法及时添加到菜单中。现在，Kali 团队开发了一套自动化系统，简化了菜单管理，同时提升了工具的可发现性。Kali 团队还表示，未来这一结构有望整合到官方网站的工具页面（kali.org/tools/）中。

目前，Kali Purple 仍采用 NIST CSF（国家标准与技术研究所关键基础设施网络安全框架）作为分类依据，与 MITRE D3FEND 有所不同。Kali 团队欢迎用户反馈，菜单结构以 YAML 文件形式开源，任何人都可以通过编辑文件直接提出改进建议。

2. GNOME 48：性能与视觉双提升

GNOME 桌面环境升级至版本 48，带来了多项改进：

通知堆叠：更智能的通知管理方式。
性能优化：包括动态三重缓冲技术，提升流畅度。
图像查看器增强：全新图像查看体验。
数字健康功能：关注用户使用体验。
电池健康保护：延长设备寿命。
HDR 支持：支持高动态范围显示。
文本编辑器更新：提升编辑效率。

此外，Kali 团队对 GNOME 主题进行了全面调整，确保视觉效果更加锐利，操作体验更加顺畅。原文档阅读器 Evince 已被替换为全新的 Papers 应用。GNOME 用户将通过此次更新获得显著的使用体验提升，更多详情可参考 GNOME 48 官方发布说明。

值得一提的是，继 Kali 2024.1 为 Xfce 环境引入 VPN IP 指示器后，此功能现已扩展至 GNOME 环境。用户可在面板上直接查看当前 VPN 连接的 IP 地址，并通过单击将其复制到剪贴板。这一功能由社区成员 Sarthak Priyadarshi 提出并开发，体现了社区对 Kali 发展的积极贡献。

3. KDE Plasma 6.3：灵活性与个性化并重

KDE Plasma 桌面环境更新至 6.3 版本，带来以下亮点：

分数缩放改进：大幅优化了分数缩放的支持。
夜间模式颜色校准：确保屏幕颜色更准确。
CPU 使用率监控优化：系统监控数据更精确。
信息中心增强：提供更多硬件信息，如 GPU 数据和电池循环次数。
更多自定义选项：满足不同用户需求。

无论用户偏好平铺窗口还是传统桌面布局，Plasma 6.3 都能提供灵活且 стильный 体验。更多更新内容可查看 KDE 官方发布公告。

4. 新社区壁纸

Kali 2025.2 还更新了社区壁纸包（kali-community-wallpapers），新增三款背景图片，其中两款由社区成员 Onix32032044 提供，一款由 Arszilla 贡献。用户只需安装壁纸包即可访问这些精美背景及其他社区创作。

BloodHound 社区版：Active Directory 侦察新利器

对于从事 Active Directory 侦察的用户而言，BloodHound 社区版（CE）的升级无疑是本次更新的重头戏。Kali 2025.2 集成了最新版本的 BloodHound CE，并配备了完整的配套数据采集器，包括：

azurehound：用于 Microsoft Azure 的数据采集。
bloodhound-ce-python：专为 BloodHound CE 设计的数据采集器。
sharphound：BloodHound CE 的另一款采集工具。

蓝点网注：bloodhound-ce-python 与旧版 bloodhound-python 不可混用，后者仅适用于旧版 BloodHound。

BloodHound CE 带来更流畅的界面、更优的性能以及复杂 Active Directory 环境映射的新功能。Kali 官方网站提供了详细的 BloodHound CE 安装和配置指南，助力用户快速上手。

Kali NetHunter 新功能：扩展移动渗透测试能力

Kali NetHunter 继续扩展其在移动设备上的渗透测试能力，本次更新新增了两项重要功能：

智能手表 Wi-Fi 注入：TicWatch Pro 3 现支持去认证攻击并捕获 WPA2 握手数据，增强无线网络测试能力。
CARsenal 汽车黑客工具集：专为汽车网络安全研究设计的新工具集，为汽车黑客领域提供强大支持。

新增工具：网络安全工具库再扩充

作为 Kali Linux 的传统，每一次发布都会引入新工具。Kali 2025.2 新增了 13 款工具，涵盖多个网络安全领域：

azurehound：BloodHound 数据采集器，针对 Microsoft Azure。
binwalk3：固件分析工具。
bloodhound-ce-python：BloodHound CE 的 Python 数据采集器。
bopscrk：生成智能且强大的字典。
chisel-common-binaries：Chisel 预编译二进制文件。
crlfuzz：快速扫描 CRLF 漏洞的工具，由 Arszilla 提交。
donut-shellcode：从内存生成位置无关的 shellcode 并执行。
gitxray：扫描 GitHub 仓库和贡献者以收集数据，由 weirdlantern 提交。
ldeep：深度 LDAP 枚举工具。
ligolo-ng-common-binaries：高级 Ligolo-ng 预编译二进制文件。
rubeus：Kerberos 交互和滥用工具。
sharphound：BloodHound CE 数据采集器。
tinja：测试网页模板注入的 CLI 工具。

此外，还更新了多个软件包和库，如 PowerShell 和 code-oss，进一步提升工具库的实用性。

实用工具预装：提升效率的小细节

Kali 2025.2 在所有桌面环境中预装了 xclip 工具。这款轻量级命令行工具可将终端输出快速复制到剪贴板，极大提升报告撰写、笔记记录和即时共享的效率。以下是几个使用示例：

复制 IP 信息：ip a | grep inet | xclip -selection clipboard
复制特定文本：grep FLAG crackme.txt | xclip -sel c
传递到下一命令：xclip -o -sel c | grep FLAG

现有版本升级方法如下：

┌──(kali㉿kali)-[~] 
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list [...]  
┌──(kali㉿kali)-[~] 
└─$ sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg [...]  
┌──(kali㉿kali)-[~] 
└─$ sudo apt update && sudo apt -y full-upgrade [...]  
┌──(kali㉿kali)-[~] 
└─$ cp -vrbi /etc/skel/. ~/ [...]  
┌──(kali㉿kali)-[~] 
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f