kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能

Kali Linux 团队如期在 2026 年第二季度末正式发布 Kali Linux 2026.2,本次更新包含桌面环境升级、基础设施现代化改造、虚拟机性能优化,以及为渗透测试人员和安全研究人员新增的九款工具。

kali-linux-2026.2-installer-amd64 为 2026 年最新官方原版 amd64 架构安装镜像,是网络安全渗透测试专用操作系统。系统预装数百款漏洞扫描、注入、抓包、爆破、内网探测类安全工具,覆盖 Web 渗透、内网横向移动、无线安全、代码审计、逆向分析全场景需求。原生支持 Xray、Sqlmap、BurpSuite、Metasploit 等主流工具,内核持续更新修复漏洞,适配现代硬件,支持虚拟机、物理机双安装模式,自带中文语言包,降低新手入门门槛,适合安全从业人员学习、合规靶场演练、企业内部安全巡检使用。

kali-linux-2026.2-installer-amd64下载地址

Get Kali | Kali Linux

kali-linux-2026.2-vmware-amd64 适配 VMware 全系列虚拟机软件,是行业安全人员最常用的预封装镜像,硬件虚拟化性能拉满,支持快照、克隆、多网卡虚拟网络配置。内置 2026.2 全套更新安全工具,同步官方最新漏洞检测脚本与 POC 库,优化 Metasploit、Cobalt Strike 等红队工具运行环境,自带中文界面与国内软件源,解决下载缓慢问题。镜像已完成权限、依赖配置,导入后直接开展 Web 渗透、内网检测、流量分析实验,仅允许企业合规渗透、个人学习演练场景使用。

kali 2026.2下载-VM虚拟机版

Get Kali | Kali Linux

终端输入如下命令:sudo dpkg-reconfigure locales

按空格勾选如下三个(方括号中出现*就表示已选中),三个都全部选中后回车确定

回车后出现下图,再次选中zh_CN.UTF-8,回车确定

在终端输入重启命令: sudo reboot

一、桌面环境重大升级

本次发布将两大主流桌面环境升级至最新版本。每隔两个版本(大约每半年),Kali 的桌面环境就会迎来一次大版本升级。这次轮到的是 GNOMEKDE Plasma

GNOME 50 带来显著优化的文件管理器性能,包括更快的缩略图与图标加载速度、降低内存占用、重新设计的无障碍偏好设置窗口,并支持在文档查看器中直接添加批注功能。

文件管理器大幅优化:缩略图和图标加载更快,响应更灵敏,内存占用更低

辅助功能增强:全新的无障碍偏好设置窗口、屏幕朗读器改进、自动语言切换

文档查看器支持注释:可以直接在 PDF 文档中添加文字笔记和高亮标记

KDE Plasma 6.6 则聚焦无障碍与可用性改进,新增屏幕键盘功能,通过 Spectacle 截图工具实现 OCR 文字提取,增加色觉支持选项,并采用标准化的"减少动画效果"设置。

KDE Plasma 6.6 同样以可用性和辅助功能为重点:

全新屏幕键盘:触屏设备体验大幅改善

Spectacle 截图工具支持 OCR:可以直接从截图中提取文字

色觉障碍支持:新增色弱模式选项

Wayland 下 Slow Keys 支持、标准化 Reduced Motion 设置

KDE Plasma 6.6(来源:Kali)

二、虚拟机启动性能优化

2026.2 版本最显著的改进是对虚拟机环境中图形固件处理机制的彻底重构。此前预构建的 Kali 镜像包含 NVIDIA、AMD 和 Intel GPU 的图形固件,导致 initrd 膨胀至约 200MB,直接影响启动速度。

新版预构建虚拟机镜像不再包含图形固件,安装程序会自动检测虚拟机环境并跳过固件安装。这使得 initrd 精简至 60MB,QEMU 虚拟机用户的启动速度提升约 3 倍。物理机用户不受影响,仍将获得完整的固件预安装支持。

VM 启动提速 3 倍

这个是本次更新最实在的优化之一

问题 :显卡固件越来越大(NVIDIA + AMD + Intel 合计近 300MB),且部分固件需要加载到 initrd 中,导致 Kali 的 initrd 一度膨胀到 200MB

解决方案

  • VM 镜像不再预装显卡固件
  • 安装器会自动检测是否在虚拟机中,如果是则不安装显卡固件
  • • initrd 从 200MB 降至 60MB
  • 启动时间缩短约 3 倍(QEMU 实测)

三、软件包管理革新

APT 源格式变更

Kali 2026.2 弃用传统的 /etc/apt/sources.list 文件,转而在 /etc/apt/sources.list.d/kali.sources 采用新的 deb822 格式。

Types: deb

URIs: http://http.kali.org/kali/

Suites: kali-rolling

Components: main contrib non-free non-free-firmware

Signed-By: /usr/share/keyrings/kali-archive-keyring.gpg

新安装系统将自动使用新格式,现有系统仍可继续运行,但 APT 最终会提示用户迁移。

这一变更与 Debian 和 Ubuntu 衍生版的改革方向保持一致。

服务帮助脚本统一化

以前,Kali 里那些依赖后台服务的工具,启动方式五花八门------有的只能启动不能停止,有的不显示任何状态信息,体验很不一致。

本次更新中,多个软件包改用统一化的辅助脚本,标准化处理以下功能:

  • 服务管理------实现干净的启动与停止

  • 运行状态检查------防止意外重复启动

  • 服务状态显示------每次提供清晰可读的输出

  • 默认凭证展示------无需翻阅文档查找

  • 访问详情显示------基于 Web UI 的工具会自动显示 URL 并在浏览器中打开

    辅助脚本(来源:Kali)

四、内核与系统更新

内核:6.19 稳扎稳打,7.0 可选尝鲜

Kali 2026.2 搭载 Linux 6.19 内核 。虽然近期披露了不少内核漏洞(Copy Fail/CVE-2026-31431、Dirty Frag/CVE-2026-43284 等),但 7.0 内核与 NVIDIA DKMS 驱动存在兼容性问题,团队选择了稳妥路线

想尝鲜 kernel 7.0 的同学,可以启用 kali-experimental 源。

此外,本次更新包含需要系统重启的重大变更,特别是 polkit(避免以 root 身份运行 GUI 应用时出现故障)和 xrdp/xorgxrdp v0.10(影响 Hyper-V 增强会话模式用户)。

五、新增 9 款安全工具

工具 简介
arsenal-ng Go 编写的命令行库,内置 200+ 网络安全速查表
hydra-gtk 经典爆破工具 Hydra 的 GTK+ 图形界面版(重新加入)
legba 多协议凭证爆破/密码喷洒/枚举工具
oletools MS OLE2 文件和 Office 文档分析工具包
penelope 强大的后渗透Shell 处理器
shell-gpt AI大模型驱动的命令行生产力工具
tailscale 安全连接平台
tookie-osint 社交媒体账号发现的OSINT信息收集工具
uro 用于网络爬虫与渗透测试的URL 清理工具

六、移动端改进

NetHunter 应用启动速度大幅提升,修复了自定义命令和 chroot 管理的相关缺陷。

里程碑式的 Qcacld-3.0 注入补丁为 OnePlus 7/9、POCO X3 Pro、Redmi Note 10、三星 A73 和小米 Mi A3 等设备带来了 Wi-Fi 注入支持。

新增 NetHunter Pro 物理机支持已扩展至 Google Pixel、索尼 Xperia、三星和小米等品牌的 20 多款设备。

新增 EvilTwin(Wi-Fi Fake AP)标签页,带密码验证的 captive portal

iptables 修复,WiFi Pumpkin3 / EvilTwin 使用后 Android 热点恢复正常

七、如何升级

已安装 Kali 的用户,一行命令搞定:

sudo apt update && sudo apt -y full-upgrade cp -vrbi /etc/skel/. ~/ sudo reboot -f

再次提醒:本次更新后务必重启系统!

用户可通过 sudo apt update && sudo apt full-upgrade 升级旧版 Kali 系统,或前往 kali.org 下载全新镜像。

验证版本:

grep VERSION /etc/os-release

VERSION="2026.2"

uname -r

6.19.14+kali-amd64

参考来源:

Kali Linux 2026.2 Released With 9 New Tools and VM Boot Tweaking

相关推荐
Qimooidea2 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
m0_738120723 小时前
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击
人工智能·安全·网络安全·语言模型·系统安全
白帽小阳4 小时前
学术论文发表渠道科普,LNCS 系列会议的特点与检索情况分析
web安全·渗透测试·网络安全比赛·ctf备赛·lncs·ei 检索,学术论文,会议发表·计算机科学,宏观认知,学习路径,算法基础
珠***格4 小时前
XGF10-Z-4典型接入方式解析:10千伏专变用户380伏多点分布式光伏如何并网?
网络·人工智能·分布式·安全·边缘计算
九硕智慧建筑一体化厂家4 小时前
零触电高安全!盘山弯道直流感应照明提质增效改造方案
安全
盟接之桥4 小时前
跨越数字鸿沟,重塑全球信任:盟接之桥EDI如何以长期主义赋能中国制造出海
网络·人工智能·安全·汽车·制造
绀目澄清8 小时前
私服网游云加速程序劫持流量排查与修复总结
windows·安全
超防局10 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
hz5678911 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信