Kali Linux 2025.3 发布：新增 10 款安全工具

专为高级渗透测试和安全审计而打造的 Kali Linux，正式推出了 2025 年的第 3 个重大更新版本——Kali Linux 2025.3！

Kali Linux 2025.3 主要更新亮点

HashiCorp 工具集优化：重构 Packer 与 Vagrant 工作流

一直以来，Kali 项目都在使用 2 款相辅相成的 HashiCorp 工具：

• Packer：基于单一源配置，为多个平台创建虚拟机镜像。
• Vagrant：用于构建和管理虚拟机环境。

之前，Kali 主要依靠 Packer 构建脚本来生成 Vagrant 镜像。但为了进一步简化平台构建流程，官方决定重新设计 Vagrant 镜像的生成方式。

虽然 Packer 能够实现自动化，但针对现有的基础设施和流程，它并不是最理想的选择。例如，在 Linux 环境下构建 Hyper-V 镜像，就存在诸多麻烦。

为此，Kali 团队对以下几个关键项目进行了重构和升级：

• Kali 预置脚本范例：Packer 通过预置脚本来自动化 Kali 安装程序，团队确保了所有范例的一致性。
• Kali Packer 构建脚本：将原本的 v1 标准全面升级为 v2 标准。
• Kali 虚拟机构建脚本：Vagrant 镜像本质上是经过调整的虚拟机。现在，构建这些镜像所需的修改已经整合进现有的虚拟机构建脚本中。

Nexmon 支持全面回归

Nexmon 是一款针对特定无线芯片的「定制」固件，可以解锁芯片的隐藏功能，来实现以下高级用途：

• 监听模式：可以嗅探网络数据包。
• 注入模式：支持帧注入技术，让你发送标准协议栈之外的自定义原始数据包。

在信息安全领域，这两个功能都极为实用！当然，能否使用这些功能，最终还是取决于设备的芯片组和驱动，并不一定非要依赖 Nexmon。

目前，Nexmon 主要支持 Broadcom 和 Cypress 的无线芯片，这些芯片广泛应用于各种设备中，其中就包括了树莓派的板载 Wi-Fi 芯片。

在 Kali 2025.1 版本中，官方已经调整了树莓派内核的打包方式，并完成了主版本升级。现在，Nexmon 不仅重新支持，还完美兼容最新的树莓派 5！当然，它并不仅仅适用于树莓派，同样也支持其他兼容设备。

停止对 ARMel 架构的支持

为了与 Debian 项目保持同步，Kali 宣布将不再支持 ARMel 架构。Debian 13 将是最后一个支持 ARMel 的版本，而 Kali 所基于的 Debian testing 分支也已不再提供 ARMel 的软件包。

好在，受影响的设备非常有限：

• 树莓派 1 代
• 树莓派 Zero W
• ODROID-W（该设备官方早已停止维护）

增强 Xfce 面板 VPN IP 插件功能

早在 Kali 2024.1 版本中，Kali 就引入了一个新的 Xfce 面板插件，方便用户快速查看并复制当前 VPN 连接的 IP 地址。

不过之前，这个插件只能显示第一个 VPN 的 IP。如果你连接了多个 VPN，或想查看其他网络接口的信息，那它就有点「力不从心」了。为了提升实用性，现在新增了选择监控网络接口的功能。

配置也非常简单，只需右键点击 VPN-IP 插件，打开首选项对话框，在Command参数末尾设置新的接口名称即可。

Kali 工具库新成员

每次更新，Kali 都会引入一批新工具。这次也不例外，一口气加入了 10 款新工具：

• Caido：Web 安全审计工具 Caido 的图形化桌面客户端。
• Caido-cli：Caido 的服务端。
• Detect It Easy (DiE)：强大的文件类型识别工具。
• Gemini CLI：开源 AI 智能体，把 Gemini 的能力直接带进你的「终端」。
• krbrelayx：用于 Kerberos 中继和非约束性委派滥用的工具包。
• ligolo-mp：多用户隧道穿透解决方案。
• llm-tools-nmap：让大语言模型能够通过 nmap 执行网络发现和安全扫描任务。
• mcp-kali-server：用于将 AI 智能体连接到 Kali 的 MCP 配置。
• patchleaks：快速定位安全修复补丁，并提供详细描述，方便你快速验证或利用漏洞。
• vwifi-dkms：用于创建、连接和断开「虚拟」Wi-Fi 网络。