解决Kali Linux上EyeWitness安装错误

Darin Roberts //

最近我在Kali Linux测试虚拟机上安装了新的黄金镜像。几乎每次测试时，我都会克隆这个黄金镜像并使用全新安装作为起点。在这个镜像上，我尽可能多地安装脚本和工具，这样克隆时就不需要重复安装。其中一个工具就是EyeWitness，它由Chris Truncer开发，可在https://github.com/FortyNorthSecurity/EyeWitness获取。

EyeWitness是一个出色的工具，它能根据列表或.nessus文件输出访问Web服务器，对连接进行截图，并将截图编译成易于查看的报告。报告还会按连接类型分类，并将相似连接分组。

但最近一次在镜像上安装时，我遇到了运行和安装问题。最终解决后，我决定分享这个"修复"过程。

安装步骤与错误解决

1. 首先从GitHub克隆EyeWitness并安装。运行时可能会遇到错误。我遇到的第一个错误是缺少xvfb包。

   解决方案命令：

   1	sudo apt install xvfb

2. 但执行后出现新错误：“Package ‘xvfb’ has no installation candidate”。这意味着该包无法从/etc/apt/sources.list文件中标识的任何源下载。

3. 解决方法是在sources.list文件中添加包源位置。使用文本编辑器打开该文件，在文件末尾添加：

   1	deb http://http.kali.org/kali kali-rolling main non-free contrib

4. 保存后执行：

   1	apt update

   然后运行：

   1	apt install xvfb --fix-missing

根本原因分析

经过进一步调查，发现安装操作系统时我点击了"不使用网络镜像"。重新安装OS并选择"使用网络镜像"后，EyeWitness无需任何调整即可正常工作。

对比两个sources.list文件发现差异在于是否包含网络镜像源（即我们手动添加的那行配置）。这说明只需在安装Kali时启用网络镜像就能避免该问题。

工具价值

EyeWitness能快速对网页进行截图，大幅减少人工查看网站内容的时间。本文所述方法帮助我在最初配置错误的系统上成功安装了该工具。