Kali Linux 2025.3 Release (Vagrant & Nexmon)

又一个季度，又一个下降- Kali 2025.3 现已推出！为您带来另一轮更新、新功能并引入一些新工具- 让Kali 更进一步。

自6 月发布2025.2 以来，变更日志的h2 为:

Packer Vagrant - HashiCorp 的产品进行了刷新Nexmon 支持- Raspberry Pi 内置Wi-Fi10 的监控模式和注入新工具- 一如既往，添加了各种新软件包（以及更新）

HashiCorp：Packer Vagrant

Kali 一直在使用两种HashiCorp 产品，它们相互配合:

Packer - 从单一源配置为多个平台创建VM Vagrant - 构建和管理VM 环境到目前为止，我们一直在使用Packer 构建脚本来生成Vagrant VM。这对我们来说效果很好。

我们希望进一步简化我们的平台构建流程，这促使我们重新审视如何生成Vagrant VM。

虽然可以实现Packer 自动化，但它对于我们的基础设施设置和工作流程来说并不理想（例如尝试在Linux 上构建Hyper-V 映像）。

这导致我们刷新了一些项目:

Kali 预种子示例- Packer 使用预种子来自动化Kali 安装程序- 我们确保它们全部一致。 Rebuilt: 不再使用Packer，使用DebOS

Nexmon 支持

Nexmon 是一个“修补”固件，适用于某些无线芯片，以扩展其功能以允许:

监控模式- 能够嗅探数据包注入模式- 帧注入允许在“标准”堆栈排序之外发送自定义原始数据包，这两种模式在信息安全方面都非常有用！

根据记录，可以在没有Nexmon 的情况下完成上述两项功能，因为这取决于设备的芯片组和驱动程序。

现在，Nexmon 支持的无线芯片是Broadcom Cypress，它出现在各种设备中，包括Raspberry Pi 的内置Wi-Fi！

在Kali 2025.1 中，我们更改了Raspberry Pi 内核的打包方式，并升级到新的主要版本。现在Nexmon 支持又回来了，并且支持Raspberry Pi 5！

其他设备也可以使用Nexmon，不仅限于Raspberry Pi。要了解更多信息，请参阅我们之前的博文: Raspberry Pi 的Wi-Fi Glow-Up

放弃 ARMel

我们宣布我们也将放弃对ARMel（Acorn RISC 机器、Little-Endian）的支持。我们在这个决定中遵循Debian 的脚步: Debian “trixie” 13 是最后一个支持ARMel 的版本，Debian 测试（Kali 所基于的）不再提供ARMel 软件包。

幸运的是，使用这种架构的设备数量非常有限:

Raspberry Pi 1（原始）Raspberry Pi Zero WODROID-W，已停产。我们无法证明支持如此有限的遗留硬件所需的资源量（包括人力和硬件）是合理的。我们宁愿把时间花在RISC-Vmldr 上；

可配置 VPN IP 面板插件 (Xfce)

在Kali 2024.1 中，我们引入了一个新的Xfce 面板插件，允许用户快速检查和复制其VPN 连接的当前IP 地址。到目前为止，只能查看第一个VPN 的IP，但如果您使用多个连接或想要检查不同的接口，则无法切换它。为了提高该插件的可用性，我们现在添加了选择插件监控哪个网络接口的选项。

要配置它，右键单击VPN-IP 插件并打开首选项对话框，您可以在“命令”参数末尾设置新接口。如果您没有看到VPN-IP 插件，您可以通过在“项目”选项卡中搜索“通用监视器”插件，在面板首选项中找到它。

Kali 中的新工具

如果没有添加任何新工具，它就不是Kali 版本！快速浏览已添加到网络存储库的10 个工具:

Caido - caido 的客户端（图形/桌面又名主界面） - 一个Web 安全审核工具包Caido-cli - caido 的服务器部分- 一个Web 安全审核工具包Detect It Easy (DiE) - 文件类型识别Gemini CLI - 一个开源AI 代理，可将Gemini 的功能直接带入您的终端krbrelayx - Kerberos 中继和无约束委派滥用工具包ligolo-mp - 多人旋转Solutionllm-tools-nmap - 使LLM 能够使用nmapmcp-kali-server 执行网络发现和安全扫描任务- 用于将AI 代理连接到Kalipatchleaks 的MCP 配置- 发现安全修复程序并提供详细说明，以便您可以验证- 或武器化- 它fastvwifi-dkms - 设置“虚拟”Wi-Fi 网络，建立连接并断开连接还有许多软件包和新库更新。

请注意，我们正在考虑通过kali-linux-default 元包更改Kali 2025.4 中默认安装的工具。

Kali NetHunter 更新

Kali NetHunter 团队和社区一直忙于开发移动设备上的Kali，包括Kali NetHunter、应用程序和终端！

无线注入

images/Kali-NetHunter-WiFi-Injection.jpeg

我们很高兴地宣布，自Nexus 5 以来，我们终于有了一款新的预算友好型设备，它支持内部监视器模式，并可注入2.4Ghz 和5Ghz。经过一番精彩的合作，Kali NetHunter 三星Galaxy S10 诞生了。 Nexmon 团队修补了Broadcom 固件，@V0lk3n 移植了Kali NetHunter 内核，@yesimxev 发布了Hijacker arm64 版本以避免应用程序崩溃。此处提供了Nexmon 和Kali NetHunter 的安装指南。

CARsenal 更新

Kali NetHunter 汽车黑客，CARsenal，继续扩展，@V0lk3n 进行了大量更改和新功能！

您将需要再次运行安装程序，以应用所有新更改并安装任何新软件包。

即使它是“汽车黑客”工具集，我们也不鼓励您在日常驾驶员身上尝试此操作。在受控环境中使用它。 OffSec 或Kali 团队都不会为您的行为承担责任，特别是如果您损坏了您的汽车。

有什么新功能？主要- 设置已移至菜单栏，所有服务命令都可以通过长按橙色按钮进行编辑。新的RFCOMM Connect 服务。工具- 设置已移至菜单栏。配置设置时，工具按钮将随之更新，所有工具命令都可以通过长按橙色按钮进行编辑。CAN-USB - 设置已移至菜单栏。 ICSim 重写- ICSim 更名为Simulator，并添加了UDSim - 享受更多模拟以用于学习和测试目的！还添加了隐藏/显示控件视图并使ICSim/UDSim 成为可浮动窗口的新功能！从CARsenal 或NetHunter 终端运行工具时，将模拟器放在您的眼前！新的MSF 选项卡- 添加了新的MSF 选项卡，为Metasploit-Framework 提供汽车模块。设置硬件桥，连接到它并运行后模块！关于对话框- 关于对话框页面及其信用已更新。还有什么？UI - 用户界面已更新很多！感谢@kimocoder 的灵感！错误修复- 修复了大量错误并且不再使用过时的库！再次感谢@kimocoder！CARsenal 重构- CAN Arsenal 到CARsenal 的重构过程现已完成。文档- 完全重写2025.3 内容的CARsenal 文档（内核文档部分没有变化）。支持CAN 的新内核- LineageOS 22.2 (Android 15) 的OnePlus6。请注意，它是为OnePlus6 而不是6T 版本制作的。这也将很快更新以支持它。接下来会发生什么？期待2025.4 看到更多UI 更新、更好的MSF 屏幕终端、模拟器更新等等！我们还计划制作一系列视频来演示CARsenal，如果您发现错误或只是希望向CARsenal 添加功能，请与我们联系！

Magisk 中的模块

现在支持使用Magisk 安装内核模块，并包含在已发布的安装映像中。目前仍处于实验状态。感谢@yesimxev 和@cyberknight777。

错误修复改进

很大程度上感谢@kimocode，他进行了大量代码更新，改进了UI、稳定性等！

以下是更改列表:

引导动画现已修复改进/添加API 21 至API 34+使busybox_nh 在Android (SU) shell 中可用使bootkali' 和“killkali”脚本在Android (SU) shell 中可用删除了不起作用的“Deauth”选项卡（片段）替换了许多已弃用的库替换了已弃用的库