Komo!综合资产收集和漏洞扫描工具

admin
admin
admin
102673
文章
87
评论
2023年10月25日22:58:50评论18 views字数 1239阅读4分7秒阅读模式
 

工具介绍

一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。
集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。本工具依托各工具特色,进行模块化构建。
Komo!综合资产收集和漏洞扫描工具
一键化,便捷性,可移植性,便于打点和红队外围渗透工作,所以将基于模块化开发,所有工具都汇总到统一接口,以便于下一个模块调用和后续某模块新增工具。
可以自动下载所需的所有工具,不用使用者自己下载每个工具,使用以下命令即可,同时也便于移动,这保证了Komo的体积足够精简。
python3 Komo.py install
工具使用

初始化

安装python3(python2暂时不支持),安装相应的库文件

pip3 install -r requirements.txt
第一次使用下载所需工具,以及部分工具初始化(goon,vulmap,afrog)

注:国内访问github可能存在超时问题,推荐使用代理下载工具进行初始化。

python3 Komo.py installpython3 Komo.py --proxy http://127.0.0.1:10809 installpython3 Komo.py --proxy socks5://127.0.0.1:10809 install
如下图所示,如果下载失败,则需要手动去下载对应工具到对应目录。
Komo!综合资产收集和漏洞扫描工具

 

注意:使用v2ray的开全局不一定能行,可以使用clash开TUN。

配置

配置文件config/config.yaml

部分配置讲解

修改有runtime字段的工具的runtime字段,设置工具的运行时间,如果超时则kill掉,推荐设置600-1200s
crawlergo:      toolname: crawlergo      runtime: 900rad:      toolname: rad      runtime: 900

修改xray的监听端口

other:    xray:      toolname: xray      listenport: 7777 #修改监听端口
其他配置为以后扩充开发预留配置,暂时不用修改。

oneforall等工具的配置,要在初始化之后进入到对应工具目录进行修改,比如oneforall:

core/tools/domain/Oneforall

下载地址

https://github.com/komomon/Komo

 

原文始发于微信公众号(Hack分享吧):Komo!综合资产收集和漏洞扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月25日22:58:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Komo!综合资产收集和漏洞扫描工具http://cn-sec.com/archives/2144034.html

发表评论

匿名网友 填写信息