Parrot OS 7.0,代号 Echo,是基于 Debian 13 的完全重写系统。这次重大更新引入了 KDE Plasma 6 作为默认桌面环境、默认的 Wayland 显示服务器,并整合了大量全新的 渗透测试 工具,其中还特别新增了一个专注于人工智能的类别。
这次版本更新的重点在于轻量级主题和社区驱动的自定义功能。对于从事道德黑客和安全研究的专业人员来说,这无疑是一次值得关注的重要升级。
全新的 Echo 主题融合了 Flat Remix 和 Sweet Mars 的设计元素,并以 echo-themes 的形式打包,为用户带来了现代且高性能的视觉体验。KDE Plasma 6 提供了更流畅的动画效果和优化后的资源利用率,使其尤其适合在老旧硬件或资源受限的环境中进行安全测试。系统壁纸以标志性的 Echo 鹦鹉为特色,用户可以从项目的图形库中获取。
系统的构建过程利用了 Debian 的实时构建功能来处理 ISO 镜像。同时,针对 QCOW2 和 VMDK 等虚拟机格式,项目使用了自定义脚本,并实现了完整的 GitLab CI/CD 自动化流程。核心软件包,例如 parrot-core (7.0.10) 和 parrot-menu (7.0.16),现已全面支持 KDE 配置。而用 Go 语言重写的 launcher-updater 则修复了桌面启动器相关的已知问题。此外,元软件包(metapackages)也进行了扩展,预装了覆盖各个安全测试类别的工具。
新增和更新的渗透测试工具
Parrot 7.0 集成了一系列用于侦察、漏洞利用等方面的尖端工具:
- 新增工具:
convoC2(微软 Teams C2 服务器)、goshs(Go HTTPS 服务器)、evil-winrm-py(WinRM 执行)、hexstrike-ai(AI 渗透测试)、bpf-linker(eBPF 逆向工程)、pkinit-tools(Kerberos 身份验证)、chisel(隧道技术)、bloodhound.py(AD 映射)、autorecon(网络侦察)、trufflehog(秘密扫描)。
- 更新工具:Burp Suite (2025.10.5)、
airgeddon (11.60)、sqlsus (0.7.2)、Caido (0.53.1)、jadx (1.4.7)、Maltego (4.8.1)。
parrot-tools 元软件包现在默认预装了 gdb/cgdb(开发调试)、peass/autorecon(信息收集)、syft/trufflehog(云安全)和 seahorse(加密管理)等工具。
其中,hexstrike-ai 的加入标志着全新的 AI工具 菜单首次亮相。该菜单专注于大型语言模型(LLM)的提示安全性和提示工程测试,而非通用的自动化任务。开发团队旨在鼓励和支持那些能够保障 AI 驱动网络安全、应对机器学习模型中新兴威胁的工具发展。
Parrot OS 7.0 还成为了首个通过 rootfs tarball 和原生软件仓库提供官方 RISC-V 架构支持的渗透测试发行版。系统更新器 Parrot Updater 已用 Rust 语言重写,并配备了 GTK4 图形界面,支持每周通过系统通知进行检查更新。
Docker 和 WSL 镜像现已支持自动更新;容器运行时 Rocket 版本更新至 1.3.0。为了方便用户,系统还新增了从其他系统转换到 Debian 13 基础的脚本。对于树莓派用户,官方建议进行全新安装 Core 版本;若要从旧版升级,为确保系统稳定性,建议先升级至 Parrot 6 版本。
Parrot Security OS(安全与隐私并重)
- 定位:安全测试 + 匿名与隐私保护
- 维护方:Parrot Project
核心特点
- 基于 Debian Stable,强调 稳定性与安全并存。
- 集成 Tor、AnonSurf、加密通信等隐私保护工具。
- 提供多个版本:Security(安全版)、Home(家庭版)、Architect(架构师版)。
- 桌面环境体验更友好(主要使用 MATE 桌面)。
优势场景
- 需要进行渗透测试,同时高度关注操作匿名性的场景。
- 安全研究、教学与日常安全工作混合使用的环境。
不足
- 预置工具的数量与更新节奏略慢于 Kali Linux。
- 社区影响力和规模目前不及 Kali Linux。
| 
发表于 7 天前
|
查看: 18|
回复: 0
