# Kali Linux 2026.1:渗透测试者和道德黑客的关键更新
Offensive Security 已发布 Kali Linux 2026.1 —一款基于 Debian 的稳定发行版,专供渗透测试和道德黑客使用。此次更新重点在于视觉改动、新增的后渗透工具以及移动平台支持。用户无需下载新的 ISO 镜像即可更新系统。
2026 主题更新了启动画面、引导加载程序、Xfce 桌面环境、图形安装程序、登录和锁屏界面。Kali-Undercover 现在包含“BackTrack”模式,模拟 BackTrack 5 界面,为发行版老用户重现熟悉的外观和手感。
新增渗透测试工具
本次发布集成了多项专业工具:
- AdaptixC2:可扩展的后渗透和攻击仿真平台,支持自定义脚本。
- Atomic-Operator:自动化跨各种操作系统的 Atomic Red Team 测试,简化防御机制验证。
- Fluxion:无线网络审计和社会工程研究工具,专注于 MITM 攻击。
- GEF:增强 GDB 的现代界面和调试功能,包括堆栈和寄存器可视化。
- MetasploitMCP:Metasploit 的 MCP 服务器,优化与外部代理的交互。
- SSTImap:自动 SSTI 检测工具,配备交互式界面用于模板引擎分析。
- WPProbe:快速 WordPress 插件枚举器,缩短侦察时间。
- XSStrike:高级 XSS 漏洞扫描器,支持 WAF 绕过和上下文分析。
这些工具针对中高级专家:需要协议和利用知识,但附带集成到流水线的文档。
Kali NetHunter 更新
移动版 Kali NetHunter 分支现新增:
- Android 16 在 Redmi Note 8 上的新内核。
- Samsung S10 在 chroot 环境下的内置 Wi-Fi 固件支持。
- QCACLD 3.0 中的 Wi-Fi 数据包注入。
- 网络栈和 chroot 的错误修复。
这扩展了现场测试能力:Android 渗透测试者现在可在无需 root 访问外部硬件的情况下发起完整攻击。
安装和更新
Kali Linux 2026.1 支持 x86_64、ARM、虚拟机、云平台、WSL 和移动设备。要升级,请在终端运行:
sudo apt update && sudo apt full-upgrade
此命令会拉取软件包,无需下载新的 ISO。上一版本 2025.4 引入了用于静态 BPF 对象编译的 bpf-linker、用于 Windows 上 WinRM 命令的 evil-winrm-py,以及作为支持外部工具的 AI 代理的 MCP 服务器的 hexstrike-ai。
关键要点
- 更新后的 2026 主题和 BackTrack 模式提升了长期用户的用户体验。
- 新工具如 AdaptixC2 和 XSStrike 强化了后渗透和 Web 测试能力。
- NetHunter 通过 Android 16 和 Samsung S10 支持扩展了移动渗透测试。
- 基于 apt 的更新无需 ISO,最小化停机时间。
- 先前新增(如 bpf-linker、evil-winrm-py)完善了低级任务工具栈。
— Editorial Team
暂无评论。