GNOME 49 marca un hito importante al pasar a ser completamente Wayland, eliminando por completo la compatibilidad con sesiones X11. El entorno de escritorio se ha renovado por completo con temas pulidos en todas las variantes de Kali. En particular, el antiguo reproductor de vídeo Totem ha sido sustituido por Showtime, una moderna aplicación basada en GTK4 que ofrece una experiencia de visualización sin distracciones con ventanas sin cromado y controles que se desvanecen. La cuadrícula de aplicaciones ahora organiza el amplio conjunto de herramientas de Kali en carpetas que coinciden con la estructura del menú, lo que hace que la búsqueda de herramientas sea mucho más intuitiva. Los usuarios también obtienen un atajo de terminal muy esperado (Ctrl+Alt+T o Win+T), lo que alinea a GNOME con otros entornos de escritorio. KDE Plasma ha dado el salto a la versión 6.5, incorporando las mejoras de dos versiones importantes. Las mejoras clave incluyen un mosaico de ventanas más flexible, una herramienta de captura de pantalla rediseñada con funciones de edición avanzadas, acceso rápido a los elementos del portapapeles anclados directamente en el panel y compatibilidad con la búsqueda difusa en KRunner, que encuentra aplicaciones incluso cuando están mal escritas. Xfce recibe por primera vez compatibilidad con temas de color completos, lo que le permite alcanzar la paridad de funciones con GNOME y KDE. Los usuarios ahora pueden personalizar completamente los colores a través de la aplicación Apariencia para iconos, ventanas GTK 3/4 y el gestor de ventanas de Xfce, con programas Qt configurables a través de qt5ct o qt6ct. Con la transición de GNOME a Wayland únicamente y el Wayland predeterminado de KDE desde Kali Linux 2023.1, el equipo de desarrollo dio prioridad a garantizar una transición fluida.

Kali 2025.4 introduce tres herramientas especializadas en los repositorios de red: bpf-linker sirve como un sencillo enlazador estático para los programas Berkeley Packet Filter, esencial para las herramientas de seguridad basadas en eBPF. evil-winrm-py proporciona una implementación basada en Python para ejecutar comandos en máquinas Windows remotas a través del protocolo Windows Remote Management. La herramienta admite múltiples métodos de autenticación, incluidos NTLM, Pass-the-Hash, autenticación basada en certificados y Kerberos, con características como carga/descarga de archivos, historial de comandos y salida en color. hexstrike-ai funciona como un servidor MCP que permite a los agentes de IA ejecutar de forma autónoma herramientas de seguridad, lo que representa un paso significativo hacia los flujos de trabajo de pruebas de penetración asistidas por IA. El kernel se ha actualizado a la versión 6.16, lo que aporta mejoras de rendimiento, compatibilidad con la descarga de audio USB, escrituras atómicas grandes XFS y opciones de compilación optimizadas para arquitecturas de CPU locales.

La aplicación NetHunter ahora incluye una pestaña de vista previa de Wifipumpkin3 con plantillas actualizadas de la comunidad, incluidas páginas de phishing para Facebook, Instagram, iCloud y Snapchat. Creado en Python y utilizando GStreamer, Wifipumpkin3 permite una auditoría completa de la red inalámbrica mediante ataques de intermediario y proxies transparentes.