從徹底革新的菜單結構到新增的13款尖端工具，再到首次支持智能手表Wi-Fi注入，Kali?Linux?2025.2為紅隊、藍隊以及安全研究人員提供了更高效、更直觀的工具生態。

菜單結構大變革：基于MITRE ATT&CK框架

Kali Linux 2025.2最引人注目的變化之一是其菜單結構的徹底重構。過去，Kali Linux沿用了從BackTrack和WHAX時代繼承的菜單設計，隨著工具數量的激增，這種傳統結構逐漸顯得臃腫且難以管理。開發團隊在2025.2版本中果斷引入了基于?MITRE ATT&CK框架?的全新菜單體系，這一變化堪稱Kali Linux發展史上的重要里程碑。

什么是MITRE ATT&CK框架？

MITRE ATT&CK（Adversarial Tactics, Techniques, and Common Knowledge）是一個全球廣泛認可的網絡攻擊技術知識庫，詳細記錄了攻擊者在不同階段使用的策略和技術。通過將Kali Linux的工具菜單與ATT&CK框架對齊，開發團隊讓用戶能夠根據攻擊鏈的不同階段（如初始訪問、執行、持久化、權限提升等）快速定位所需工具。這種設計不僅提高了工具查找的效率，還讓紅隊和藍隊在實際操作中能夠更好地模擬和防御真實世界的網絡攻擊。

新菜單的優勢

• 直觀分類：工具按照ATT&CK框架的戰術和技術進行分類，例如“偵察”、“漏洞利用”、“橫向移動”等，用戶可以輕松找到與特定任務相關的工具。
• 支持紅藍對抗：紅隊可以更高效地規劃攻擊路徑，而藍隊則能根據防御需求快速調用檢測和響應工具。
• 動態擴展性：新菜單結構更加模塊化，方便未來新增工具的整合，解決了舊菜單結構難以維護的問題。

這一變化使得Kali Linux 2025.2成為更貼合現代網絡安全需求的平臺，無論是新手還是資深安全專家，都能從中受益。

BloodHound CE：Active Directory偵察的利器
在企業網絡安全領域，Active Directory（AD）是許多組織的核心基礎設施，也是攻擊者覬覦的目標。Kali Linux 2025.2引入了 BloodHound Community Edition (CE)，為AD偵察和分析提供了強大支持。

BloodHound CE的功能
BloodHound CE是一個開源的AD攻擊路徑分析工具，能夠幫助安全研究人員可視化AD環境中的潛在漏洞。其主要功能包括：

全面的數據收集：通過包含的 azurehound、bloodhound-ce-python 和 sharphound 等攝取器，BloodHound CE能夠從Azure AD和本地AD環境中提取關鍵數據。
攻擊路徑可視化：生成直觀的圖形化報告，展示攻擊者可能利用的權限提升路徑或橫向移動路徑。
社區驅動的開發：作為社區版，BloodHound CE在保持開源的同時，得到了廣泛的社區支持和持續更新。
應用場景
紅隊：通過BloodHound CE快速識別AD中的薄弱環節，制定更精準的攻擊策略。
藍隊：幫助防御團隊發現并修復AD配置中的安全隱患，提升整體網絡防御能力。
BloodHound CE的加入使得Kali Linux 2025.2在企業級安全測試中更具競爭力。

Kali NetHunter新突破：智能手表Wi-Fi注入
Kali NetHunter是Kali Linux專為Android設備打造的移動滲透測試平臺，此次更新帶來了令人振奮的新功能——智能手表Wi-Fi注入，并在 TicWatch Pro 3 上實現首秀。

智能手表滲透測試
TicWatch Pro 3成為首款支持Wi-Fi注入的智能手表，允許用戶直接從手腕上執行無線網絡攻擊，包括：

無線去認證攻擊：通過發送去認證數據包，迫使目標設備斷開Wi-Fi連接。
WPA2握手捕獲：捕獲WPA2協議的四次握手數據，用于后續密碼破解。
這一功能的實現標志著Kali NetHunter在移動設備領域的又一次創新，將滲透測試的便捷性提升到新高度。

CARsenal工具包升級
Kali NetHunter的 CARsenal 工具包專注于汽車網絡安全測試，在2025.2版本中迎來了重大升級：

全新用戶界面：更直觀的操作界面，降低了新手用戶的使用門檻。
新增工具：包括 CaringCaribou（用于汽車CAN總線分析）和 VIN Info（用于查詢車輛識別碼信息），為汽車安全測試提供了更全面的支持。
這些改進使得Kali NetHunter在物聯網和汽車安全領域更具吸引力。

13款新工具：擴展安全測試能力
Kali Linux 2025.2新增了13款尖端網絡安全工具，覆蓋固件分析、漏洞掃描、代碼審計等多個領域。

以下是部分亮點工具：

binwalk3：用于固件提取和分析的升級版工具，支持更復雜的固件結構。
crlfuzz：專注于CRLF注入漏洞掃描，幫助發現Web應用程序中的潛在安全問題。
gitxray：一款強大的GitHub倉庫掃描工具，可檢測代碼中的敏感信息泄露，如API密鑰或憑據。
這些工具的加入進一步豐富了Kali Linux的工具生態，滿足了不同場景下的安全測試需求。