Komo
介绍
Komo是一个综合资产收集和漏洞扫描工具,并且支持进度记录,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。
Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。本工具依托各工具特色,进行模块化构建。
Komo的目的为了一键化,便捷性,可移植性,便于打点和红队外围渗透工作,所以将基于模块化开发,所有工具都汇总到统一接口,以便于下一个模块调用和后续某模块新增工具。
Komo可以自动下载所需的所有工具,不用使用者自己下载每个工具,使用python3 Komo.py install 即可,同时也便于移动,这保证了Komo的体积足够精简。
Komo目前已经适配window、linux。
使用
1. 初始化
安装python3(python2暂时不支持)
安装相应的库文件pip3 install -r requirements.txt
第一次使用下载所需工具,以及部分工具初始化(goon,vulmap,afrog)
注:国内访问github可能存在超时问题,推荐使用代理下载工具进行初始化。
python3 Komo.py installpython3 Komo.py --proxy http://127.0.0.1:10809 installpython3 Komo.py --proxy socks5://127.0.0.1:10809 install
如下图所示,如果下载失败,则需要手动去下载对应工具到对应目录。
注意:使用v2ray的开全局不一定能行,可以使用clash开TUN。
2. 配置
配置文件config/config.yaml
部分配置讲解
修改有runtime字段的工具的runtime字段,设置工具的运行时间,如果超时则kill掉,推荐设置600-1200s
crawlergo:toolname: crawlergoruntime: 900rad:toolname: radruntime: 900
修改xray的监听端口
other:xray:toolname: xraylistenport: 7777 #修改监听端口
其他配置为以后扩充开发预留配置,暂时不用修改。
oneforall等工具的配置,要在初始化之后进入到对应工具目录进行修改,比如oneforall:core/tools/domain/Oneforall
3. Komo 支持多种模式
install:下载所有工具all: 资产收集+攻击,多种方式收集域名,收集域名邮箱,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取,将爬取的链接发送给xray进行扫描,POC漏洞扫描,反查的ip进行其他端口漏洞扫描,弱口令扫描all2: 资产收集+攻击,提供子域名,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取,将爬取的链接发送给xray进行扫描,POC漏洞扫描,反查的ip进行其他端口漏洞扫描,弱口令扫描collect:只资产收集,多种方式收集域名,收集域名邮箱,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取subdomain: 通过多种方式进行域名收集,dns爬取,爆破,证书获取,DNS运营商处获取。finger: 对收集到的域名或域名文件进行存活探测和指纹识别(Ehole+wapplyzer)portscan:对反查的ip列表或ip文件进行端口扫描sensitive:对收集到的存活域名或域名文件进行url爬取webattack:对收集到的存活域名或域名文件进行url爬取,然后发送给xray进行扫描,同时也调用nuclei,afrog,vulmap,vscan进行漏洞扫描hostattack:对反查的ip列表或ip文件进行常见服务弱口令扫描和漏洞扫描
4. 完整使用
Komo help summary pageKomo is an automated scanning tool setmode:install Download the required tools--proxy Set proxyall all scan and attack:subdomain, survival detection, finger, portscan, email collect, sensitive(crawl urls), pocscan, Weak password scanning, to_xray--domain one domain--domains a domain fileall2 run scan and attack except domain collection: survival detection, finger, portscan, email collect, sensitive(crawl urls), pocscan, Weak password scanning, to_xray--subdomain one subdomain--subdomains a subdomain filecollect run all collection modules :subdomain, survival detection, finger, port, email collect, sensitive(crawl urls), pocscan, to_xray--domain one domain--domains a domain filecollect1 run collection modules :subdomain, survival detection, finger--domain one domain--domains a domain filecollect2 run collection modules :subdomain, survival detection, finger, portscan--domain one domain--domains a domain filesubdomain only collect subdomain--domain one domain--domains a domains filefinger only collect the survival URL and fingerprint--url one url--urls an urls fileportscan only collect port from ip or ips--ip one ip--ips an ips filesensitive only collect directory with crawl,email--url one url--urls an urls filewebattack only attack web from url or urls: pocscan, Weak password scanning, crawl urls to xray--url one url--urls an urls filewebattack2 only poc scan from url or urls: pocscan, Weak password scanning--url one url--urls an urls filehostattack only attack ip from ip or ips--ip one ip--ips an ips fileattack run webattack and hostattack: crawl url to xray, pocscan, Weak password scanningExample:python3 Komo.py installpython3 Komo.py --domain example.com allpython3 Komo.py --domains ./domains.txt allpython3 Komo.py --domain example.com collectpython3 Komo.py --domains ./domains.txt collectpython3 Komo.py --domain example.com collect1python3 Komo.py --domains ./domains.txt collect1python3 Komo.py --domain example.com collect2python3 Komo.py --domains ./domains.txt collect2python3 Komo.py --domain example.com subdomainpython3 Komo.py --domains ./domains.txt subdomainpython3 Komo.py --subdomain aaa.example.com all2python3 Komo.py --subdomains ./subdomains.txt all2python3 Komo.py --url http://example.com fingerpython3 Komo.py --urls ./urls.txt fingerpython3 Komo.py --url http://example.com sensitivepython3 Komo.py --urls ./urls.txt sensitivepython3 Komo.py --url http://example.com webattackpython3 Komo.py --urls ./urls.txt webattackpython3 Komo.py --url http://example.com webattack2python3 Komo.py --urls ./urls.txt webattack2python3 Komo.py --ip example.com portscanpython3 Komo.py --ips ./domains.txt portscanpython3 Komo.py --ip example.com hostattackpython3 Komo.py --ips ./domains.txt hostattack
结果
Komo会将输出结果记录到result/{date} 目录下
该目录下会有多个文件夹,分别对应各个模块的输出:
domain_log
fingerlog
portscan_log
sensitive_log
vulscan_log
result/{date} 根目录下会有输出结果文件:
target 为domain或date
{target}.final.subdomains.txt 最终找到的所有子域名
{target}.links.csv 多个工具爬取到的所有link
{target}.many.tools.subdomains.txt 除oneforall之外的其他子域名收集工具收集到的域名
{target}.subdomains.ips.txt 域名反查的ip
{target}.subdomains.with.http.txt 存活的子域名并且带http(s)
https://github.com/komomon/Komo
原文始发于微信公众号(HACK之道):一个综合资产收集和漏洞扫描工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论