文章总结： ParrotOS7.0发布，基于Debian13重写，引入KDEPlasma6及新主题。新增Hexstrike-ai等AI渗透工具及多种C2、侦察工具，支持RISC-V。系统强调隐私与安全并重，优化资源利用与更新机制，适合渗透测试与安全研究。 综合评分： 78 文章分类： 安全工具,渗透测试,产品介绍,AI安全

Parrot 7.0发布，新增渗透测试和人工智能工具

铸盾安全

祺印说信安

2025年12月29日 00:00 河南

Parrot OS 7.0，代号 Echo，是基于Debian 13的完全重写系统，引入了KDE Plasma 6、默认的Wayland以及全新的渗透测试工具，包括一个专门的 AI 类别。

此次版本更新着重于轻量级主题和社区驱动的自定义功能，对于道德黑客和安全专业人员而言，这无疑是一次意义重大的更新。

Echo主题融合了Flat Remix和Sweet Mars的设计元素，并以echo-themes的形式打包，呈现出现代且高性能的外观。KDE Plasma 6提供更流畅的动画和优化的资源利用，非常适合老旧硬件或资源受限的渗透测试环境。壁纸以 Echo 鹦鹉为特色，可通过项目的图形库获取。

构建过程利用实时构建功能处理 ISO镜像，并针对QCOW2和VMDK等虚拟机格式使用自定义脚本，同时实现完整的GitLab CI/CD 自动化。核心软件包，例如parrot-core (7.0.10) 和 parrot-menu (7.0.16)，支持 KDE 配置，而Go语言编写的 launcher-updater 则修复了桌面启动器的问题。元软件包扩展了预装工具的功能，涵盖了各个类别。

新增和更新的渗透测试工具

Parrot 7.0包含用于侦察、勘探等方面的尖端新增功能：

• 新增：convoC2（微软 Teams C2 服务器）、goshs（Go HTTPS 服务器）、evil-winrm-py（WinRM 执行）、hexstrike-ai（AI 渗透测试）、bpf-linker（eBPF 逆向工程）、pkinit-tools（Kerberos 身份验证）、chisel（隧道技术）、bloodhound.py（AD 映射）、autorecon（网络侦察）、trufflehog（秘密扫描）。
• 更新：Burp Suite (2025.10.5)、airgeddon (11.60)、sqlsus (0.7.2)、Caido (0.53.1)、jadx (1.4.7)、Maltego (4.8.1)。

parrot-tools 元软件包现在预装了 gdb/cgdb（开发）、peass/autorecon（信息收集）、syft/trufflehog（云）和 seahorse（加密）。

hexstrike-ai首次亮相了全新的 AI 工具菜单，该菜单专注于 LLM 提示安全性和提示工程测试，而非通用自动化。开发者旨在赞助那些能够保障 AI 驱动的网络安全并应对机器学习模型中新兴威胁的工具。

首个通过rootfs tarball和原生仓库提供官方 RISC-V 支持的渗透测试发行版。Parrot Updater使用 Rust 重写，并配备GTK4图形界面，每周通过通知进行检查。

Docker/WSL镜像自动更新；Rocket版本更新至1.3.0。新增Debian 13转换脚本。树莓派用户倾向于全新安装Core Edition；为确保稳定性，建议升级至Parrot 6。

Parrot Security OS（安全 + 隐私并重）

定位：安全测试 + 匿名与隐私保护 维护方：Parrot Project

核心特点

• 基于 Debian Stable，强调 稳定性与安全并存
• 集成 Tor、AnonSurf、加密通信工具
• 提供多个版本：Security、Home、Architect
• 桌面体验更友好（MATE 桌面为主）

优势场景

• 需要渗透测试同时关注匿名性
• 安全研究、教学、日常安全工作混合使用

不足

• 工具数量与更新节奏略慢于 Kali
• 社区影响力不及 Kali

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 铸盾安全《Parrot 7.0发布，新增渗透测试和人工智能工具》