Kali Linux 2026.1已正式发布,这是这款热门渗透测试发行版在今年迎来的首个重要版本更新。
此版本专为从事技术安全研究与漏洞分析的专业人士设计,带来了现代化的美学提升、移动渗透测试领域的显著进步,并向该平台的辉煌历史致以敬意。
在底层方面,该发行版已将Linux内核升级至6.18版本,同时包含了183个软件包更新、25个新增软件包,并移除了9个已弃用的软件包。
延续其年度传统,Kali开发团队引入了全面的2026年度主题焕新。这一视觉层面的升级覆盖了从初始启动序列、安装程序,到登录界面、桌面环境,以及一系列全新壁纸的每一个元素。
技术层面的优化包括修复了Live镜像的启动动画,在启动时间延长时动画会动态循环播放而不再卡顿,从而确保更为流畅的用户体验。
为庆祝Kali传奇前身——BackTrack Linux诞生20周年,开发者们引入了一个专门的BackTrack模式。该模式直接集成在实用工具中,用户只需执行一条简单的终端命令,即可瞬间变换其现代桌面。
此功能会精细地复刻标志性的BackTrack 5界面,包括经典的壁纸、配色方案和窗口主题,为资深网络安全从业者提供一次无缝的怀旧之旅。
新增工具集Kali版本的核心价值始终体现在其工具集中。2026.1版本的网络软件仓库引入了8款强大的新实用工具,用于扩展漏洞扫描和对手模拟能力,整理如下:
AdaptixC2:一个可扩展的后渗透及对手模拟框架。
Atomic-Operator:一款用于在多个操作系统上执行Atomic Red Team测试的工具。
Fluxion:一个专门用于安全审计和社会工程学研究的工具。
GEF:为GDB提供的现代化体验,具备高级调试能力。
MetasploitMCP:一个专为Metasploit框架构建的MCP服务器。
SSTImap:一款具备交互式界面的自动服务端模板注入(SSTI)检测工具。
WPProbe:一个快速且高效的WordPress插件枚举工具。
XSStrike:一款高级跨站脚本(XSS)漏洞扫描器。
NetHunter进展移动渗透测试领域在此次发布中获得了重大升级。Kali NetHunter应用程序引入了关键的缺陷修复,解决了WPS扫描操作、HID权限验证及导航方面的问题。
设备专属的增强包括为Redmi Note 8新增的Android 16内核,以及针对三星S10系列的一个备受期待的补丁。该补丁恢复了Kali chroot环境中的内部无线固件功能,从而使得像Reaver、Bully和Kismet这样的核心战争驾驶工具得以运行。
移动安全社区实现了一个重大里程碑:为高通芯片组上的QCACLD-3.0提供了首个可用的无线注入补丁。这一进展将可能解锁大量现代智能手机的数据包注入能力。
在突破硬件边界方面,安全研究员Kristopher Wilson成功将一辆本田思域Type-R改造为移动渗透测试资产,直接在车内以无根模式运行Kali NetHunter,并利用人工智能通过SSH连接到汽车的中控单元。
Kali生态系统最近在其官方Discord服务器上举办了互动式密码谜题活动,庆祝了其13岁生日。对于对固件逆向工程感兴趣的人士,Kali团队还在其NetHunter播客中重点介绍了Nexmon团队,详细讲述了他们在内部芯片组无线注入方面的工作。
注意事项尽管此次更新总体十分积极,但射频分析师需保持谨慎。GNU Radio生态系统目前存在不稳定状况,诸如 gr-air-modes 和 gqrx-sdr 等软件定义无线电(SDR)工具已知存在问题。开发团队预计在后续的版本周期中解决这些异常。
获取方式官方Kali Linux 2026.1版本现已在kali.org提供下载。通过此官方门户,用户可获取多种适配其特定操作环境的部署选项,包括标准的物理机安装镜像、预构建的虚拟机、ARM架构构建包以及移动版NetHunter软件包。
现有Kali用户无需下载新镜像,通过标准的APT包管理器执行完整系统升级,即可无缝更新至2026.1版本。
