KaToolin似乎只是硬编码了这个唯一的密钥来工作，我们如何判断它是否合法地绑定回真正的Kali项目？

Question

因此，katoolin.py的第53行具有以下硬编码值：

cmd1 = os.system("apt-key adv --keyserver pool.sks-keyservers.net --recv-keys ED444FF07D8D0BF6")

我们如何验证ED444FF07D8D0BF6可以追溯到真正的项目？

这似乎是添加repo密钥的更好方法：

wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.2_all.deb
apt install ./kali-archive-keyring_2018.1_all.deb

其中https://http.kali.org/kali/pool/main/k/kali-archive-keyring/是查找最新密钥环.deb的地方。

Answer 1

您可以使用以下步骤来验证这一点。

1. 在浏览器中打开URL http://pool.sks-keyservers.net/。
2. 键入密钥ID 0xED444FF07D8D0BF6在搜索框中，选择选项“获取匹配密钥的常规索引”

​

​

1. 单击搜索，您应该会看到以下结果

​

​

或者，您可能希望制作此url并将其发布到浏览器中。

http://pool.sks-keyservers.net/pks/lookup?search=0xED444FF07D8D0BF6&op=index