所以 katoolin.py 的第 53 行有这个硬编码值:
cmd1 = os.system("apt-key adv --keyserver pool.sks-keyservers.net --recv-keys ED444FF07D8D0BF6")
我们如何验证 ED444FF07D8D0BF6 是否可以追溯到真实项目?
这似乎是添加 repo 密钥的更好方法:
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.2_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb
在https://http.kali.org/kali/pool/main/k/kali-archive-keyring/中,您可以找到最新的密钥环 .deb。