Offective Security 发布了 Kali Linux 2023.3,这是其渗透测试和数字取证平台的最新版本。
Kali Linux 2023.3 中的新工具
除了对当前工具的更新之外,新版本的 Kali 通常还会引入新的工具。
这次,他们是:
- Calico -- 云原生网络和网络安全
- cri-tools -- Kubelet 容器运行时接口的 CLI 和验证工具
- Hubble -- 使用 eBPF 实现 Kubernetes 的网络、服务和安全可观测性
- ImHex -- 面向逆向工程师、程序员和凌晨 3 点工作时重视视网膜的人们的十六进制编辑器
- kustomize -- 定制 kubernetes YAML 配置
- Rekono -- 结合不同黑客工具来完成渗透测试过程的自动化平台
- rz-ghidra -- 用于 rizin 的深度 ghidra 反编译器和 sleigh 反汇编器集成
- unblob -- 从任何类型的容器格式中提取文件
- Villain -- 可以处理多个反向 shell、增强其功能并在实例之间共享的 C2 框架
重新设计的 Kali NetHunter 应用程序
Kali Linux 2023.3 引入了重新设计的 Kali NetHunter 应用程序和全新的 NetHunter 终端。
在 Kali NetHunter 内核方面,有大量更新:
- 适用于 Lineage 19.1 的 LG V20
- 适用于 Android 8.0 (奥利奥) 的 Nexus 6P
- Nothing Phone (1) 适用于 Android 12(雪锥)和 13(提拉米苏)(新)
- 适用于 Android 13 的 Pixel 3/XL(提拉米苏)
- 适用于 LineageOS 18.1 的三星 Galaxy A7(新)
- 天堂 20 的小米 A3
- 适用于VoltageOS 2.5的小米红米4/4X
Kali Autopilot
Kali Autopilot 是一个自动化攻击框架。它有点像"AutoPwner",遵循预先定义的"攻击场景"。
它由一个 GUI 工具组成,用于设计攻击并生成执行这些攻击序列的攻击脚本(手动或作为服务),以及用于远程控制的 Web API 界面。
Kali Autopilot 已经开发完毕,它配备了重新设计的 GUI 和许多新功能。
还有什么是新的?
以下是其他一些已更新的内容:
- 添加了在增强会话模式下使用 Hyper-V 时的 Pipewire 支持
- 添加**
kali-hidpi-mode**以支持 Kali-Purple - 改进了 Kali-Purple 的安装,无需在安装后运行任何命令**
kali-themes-purple** - Kali-Purple 有一个紫色的菜单图标