所以 katoolin.py 的第 53 行有这个硬编码值:
cmd1 = os.system("apt-key adv --keyserver pool.sks-keyservers.net --recv-keys ED444FF07D8D0BF6")
如何验证ED444FF07D8D0BF6是否溯源到正品?
这似乎是添加 repo key 的更好方法:
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.2_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb
在哪里https://http.kali.org/kali/pool/main/k/kali-archive-keyring/是找到最新 key 环 .deb 的地方。
最佳答案
您可以使用以下步骤验证这一点。
打开网址http://pool.sks-keyservers.net/在您的浏览器中。
在搜索框中输入 key ID 0xED444FF07D8D0BF6,选择“获取匹配 key 的常规索引”选项
- 点击搜索,您应该会看到以下结果
或者,您可能想要制作此 url 并将其发布到您的浏览器中
http://pool.sks-keyservers.net/pks/lookup?search=0xED444FF07D8D0BF6&op=index
关于python - KaToolin 似乎只是硬编码了这个唯一的 key 才能工作,我们如何判断它是否合法地绑定(bind)回真实的 Kali 项目?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58051050/