0x01 工具介绍
Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。
0x02 安装与使用
pip3 install -r requirements.txt2、第一次使用下载所需工具,以及部分工具初始化(goon,vulmap,afrog)
python3 Komo.py install3、如下图所示,如果下载失败,则需要手动去下载对应工具到对应目录。
4、其他常用命令
python3 Komo.py --domain example.com allpython3 Komo.py --domains ./domains.txt allpython3 Komo.py --domain example.com collectpython3 Komo.py --domains ./domains.txt collectpython3 Komo.py --domain example.com collect1python3 Komo.py --domains ./domains.txt collect1python3 Komo.py --domain example.com collect2python3 Komo.py --domains ./domains.txt collect2python3 Komo.py --domain example.com subdomainpython3 Komo.py --domains ./domains.txt subdomainpython3 Komo.py --subdomain aaa.example.com all2python3 Komo.py --subdomains ./subdomains.txt all2python3 Komo.py --url http://example.com fingerpython3 Komo.py --urls ./urls.txt fingerpython3 Komo.py --url http://example.com sensitivepython3 Komo.py --urls ./urls.txt sensitivepython3 Komo.py --url http://example.com webattackpython3 Komo.py --urls ./urls.txt webattackpython3 Komo.py --url http://example.com webattack2python3 Komo.py --urls ./urls.txt webattack2python3 Komo.py --ip example.com portscanpython3 Komo.py --ips ./domains.txt portscanpython3 Komo.py --ip example.com hostattackpython3 Komo.py --ips ./domains.txt hostattack
0x03 链接下载
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):综合资产收集和漏洞扫描工具 | Komo
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论