工具介绍
应用场景
0x01 安装
需要Python3或更高版本的支持git clone https://github.com/knownsec/Kunyu.gitcd Kunyupip3 install -r requirements.txtLinux:python3 setup.py installkunyu consoleWindows:cd kunyupython3 console.pyPYPI:pip3 install kunyuP.S. Windows also supports python3 setup.py install.
0x02 配置说明
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
kunyu init --output C:Users风起kunyuoutput
0x03 工具使用说明
kunyu console
Global commands:info Print User InfoSearch <Query> Comprehensive Information SearchSearchIcon <File>/<URL> Query Based On Icon ImageSearchBatch <File> Batch Query Assets In FilesSearchCert <Domain> SSL Certificate SearchSearchDomain <Domain> Domain Name Associated/Subdomain SearchEncodeHash <Encryption> <Query> Encryption Method Interface (Base64/HEX/MD5/mmh3)HostCrash <IP> <Domain> Host Header Scan Hidden Assetsshow <config>/<rule> Show Can Set Options Or Kunyu ConfigSeebug <Query> Search Seebug Vulnerability Informationset <Option> Set Global Arguments Valuesview/views <ID> Look Over Banner Row Data InformationCscan <IP>/<Port> Scans Port Information About CobaltStrikePupilSearch <URL>/<ID> Example Query Sensitive Interfaces And InformationCDNAnalysis <Domain> Identify Whether The Domain Name Is a CDN AssetPocsuite3 Invoke The Pocsuite ComponentExportPath Returns The Path Of The Output FileCreateMap Generate An IP Distribution Heat MapAliveScan The Viability Of The Last Retrievalclear Clear The Console Screenhelp Print Help Infoexit Exit KunYu &
ZoomEye:page <Number> The number of pages returned by the query (default:1)size <Number> Set the number of searches per page (default:10)fields <fields> Set the response field informationdtype <0/1> Query associated domain name/subdomain namestype <v4/v6> stype <v4/v6> Set to get data type IPV4 or IPV6btype <host/web> Set the API interface for batch querytimeout <num> Set the timeout period of Kunyu HTTP requestthread Set PupilSearch Thread Number(default is 10)deep Set PupilSearch Search Deep(default is 2)all PupilSearch Add All Url To Check Listfuzz PupilSearch Add Api To Check Listproxy PupilSearch HTTP Proxy
用例介绍
| 字段名称 | 类型 | 描述 | 允许 |
|---|---|---|---|
| 知识产权 | 细绳 | IP 地址(当网络资产不完整时使用) | 所有用户 |
| 领域 | 细绳 | 领域 | 所有用户 |
| 网址 | 细绳 | 资产的完整 URL(针对网络资产) | 所有用户 |
| ssl.jar | 细绳 | SSL JARM 指纹 | 所有用户 |
| ssl.ja3s | 细绳 | SSL JA3S 指纹 | 所有用户 |
| iconhash_md5 | 细绳 | 图标图片的MD5值 | 专业计划及以上 |
| robots_md5 | 细绳 | robots.txt 文件的 MD5 值 | 商业计划书及以上 |
| 安全_md5 | 细绳 | 安全设置文件的 MD5 值 | 商业计划书及以上 |
| 主机名 | 细绳 | 主机名信息 | 所有用户 |
| 操作系统 | 细绳 | 操作系统信息 | 所有用户 |
| 港口 | 整数 | 端口号 | 所有用户 |
| 服务 | 细绳 | 提供应用协议(例如HTTP,SSH) | 所有用户 |
| 标题 | 列表 | 网页标题 | 所有用户 |
| 版本 | 细绳 | 组件版本信息 | 所有用户 |
| 设备 | 细绳 | 设备名称 | 所有用户 |
| 远程域名系统 | 细绳 | 反向 DNS 信息 | 所有用户 |
| 产品 | 细绳 | 产品组件信息 | 所有用户 |
| 标题 | 细绳 | HTTP 响应头信息 | 所有用户 |
| header_hash | 细绳 | 根据 HTTP 响应头计算哈希值 | 专业计划及以上 |
| 横幅 | 细绳 | 服务横幅信息 | 所有用户 |
| 身体 | 细绳 | HTML 主体内容 | 商业计划书及以上 |
| body_hash | 细绳 | 根据 HTML 主体计算出的哈希值 | 专业计划及以上 |
| 更新时间 | 细绳 | 资产更新时间 | 所有用户 |
| 标头.服务器.名称 | 细绳 | HTTP 响应标头中的服务器名称 | 所有用户 |
| 大洲名称 | 细绳 | 大洲名称 | 所有用户 |
| 国家/地区名称 | 细绳 | 国家名称 | 所有用户 |
| 省份名称 | 细绳 | 省名 | 所有用户 |
| 城市名称 | 细绳 | 城市名称 | 所有用户 |
| 服务提供商名称 | 细绳 | ISP 名称 | 所有用户 |
| 组织名称 | 细绳 | 组织名称 | 所有用户 |
| 邮政编码 | 整数 | 邮政编码 | 所有用户 |
| 数据中心 | 细绳 | 是否为 IDC(0 为否,1 为是) | 所有用户 |
| 隆 | 细绳 | 地理位置经度 | 所有用户 |
| 纬度 | 细绳 | 地理位置纬度 | 所有用户 |
| 顺便说一下 | 细绳 | 自治系统编号 | 所有用户 |
| 协议 | 细绳 | 传输层协议(例如 TCP、UDP) | 所有用户 |
| 蜜罐 | 整数 | 它是一个蜜罐吗(0 表示否,1 表示是) | 所有用户 |
| 安全套接字 | 细绳 | SSL x509 证书信息 | 所有用户 |
| 初级产业 | 细绳 | 主要行业信息 | 商业计划书及以上 |
| 子行业 | 细绳 | 子行业信息 | 商业计划书及以上 |
| 秩 | 整数 | 资产重要性排序,分数越高,越重要。 | 商业计划书及以上 |
Set fields = ip,port
SearchIocn https://www.baidu.com/favicon.icoSearchIcon /root/favicon.ico
原文始发于微信公众号(三沐数安):坤舆 - 更高效的企业资产收集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论