Offensive Security 近日宣布了他们备受欢迎的道德黑客和渗透测试 GNU/Linux 发行版的新版本 Kali Linux 2023.2,带来了新功能、更新和新工具以及许多改进。

距离 Kali Linux 2023.1发布只有两个半月的时间,当时庆祝该发行版的十周年。此次发布为 Kali Linux 的旗舰版引入了对 PipeWire 多媒体后端的支持,该版采用了轻量级的 Xfce 桌面环境。

PipeWire 终于取代了 Xfce 版中的 PulseAudio,为用户提供更好的音频体验。如果现有的 Kali Linux 安装执行 sudo apt update && sudo apt full-upgrade 命令进行全面更新,它们也将获得 PipeWire 支持。

开发人员解释道:“Xfce本身并不真正‘支持’PipeWire,但它也不需要。PipeWire提供了一个兼容层,以pipewire-pulse守护进程的形式存在。这就是魔法的来源。”

除此之外,Kali Linux 的 Xfce 版还为 Thunar 文件管理器增加了一个方便的扩展工具,名为 GtkHash,可以快速计算文件的校验和。另一方面,GNOME 版本已更新到最新的 GNOME 44 版本,并添加了一个名为 Tiling Assistant 的新扩展,以提升GNOME 桌面的默认平铺体验。

Kali Linux 2023.2 还改进了其 i3 版本,其中包含著名的平铺式窗口管理器,并配备了新的锁屏界面、开/关菜单以及两种桌面变体,一种是平铺窗口,另一种是浮动窗口。

此版本还增加了多个新的黑客工具,包括 Cilium-cli 用于安装、管理和故障排除 Kubernetes 集群,Cosign 用于容器签名,Eksctl 作为Amazon EKS 的官方命令行界面,以及 Evilginx 作为一个独立的中间人攻击框架,用于钓鱼登录凭据和会话 cookie,可以绕过双因素身份验证。

其他新增的工具包括 GoPhish,一个开源的钓鱼工具包,Humble,一个快速的面向安全的HTTP头分析器,Slim(toolkit),一个用于缩小容器镜像的工具,Syft,一个从容器镜像和文件系统生成软件材料清单的工具,以及Terraform,一个安全可靠地创建、更改和改进基础架构的工具。

Kali Linux 2023.2 中的新工具列表还包括 Tetragon,一个基于 eBPF 的安全可观察性和运行时强制执行工具,TheHive,一个可扩展的、开源和免费的安全事件响应平台,Wsgidav,一个基于WSGI的通用可扩展WebDAV服务器,以及Trivy,一个用于在容器、Kubernetes、代码仓库、云等中查找漏洞、配置错误、密钥和软件材料清单的工具。

除此之外,Kali 菜单进行了多项更新和改进,新增了 Hyper-V 虚拟机镜像,所有 ARM 镜像中还添加了额外的固件,并对 Kali WSL 根文件系统构建脚本进行了全面改进。

Kali Linux 2023.2 现已可在官方网站上下载。您可以找到适用于 ARM、虚拟机、云平台或移动平台的各种版本。或者,如果您只想获取带有 Xfce 桌面的 Live ISO 镜像,请点击下面的直接下载链接!

下载 Kali Linux 2023.2

发表回复