坤舆 - 更高效的企业资产收集

admin 2025年6月7日10:21:19评论0 views字数 4335阅读14分27秒阅读模式

工具介绍

鲲宇(kunyu),名字取自,其实是一门跟地理信息相关的专业学科,算海、陆、天的地理信息。用在网络空间上,同样如此,发现未知、脆弱的资产也是如此。它更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各种要素及要素间关系,以及网络空间与现实空间的映射关系。所以我觉得“鲲宇”还是很符合这个概念的。
鲲宇的宗旨是让企业资产采集更加高效,让更多安防相关从业者了解和使用网络空间测绘技术。

应用场景

对于Kunyu的使用,可以有很多应用场景,比如:识别企业中被遗忘和孤立的资产,并将其添加到安全管理中。对企业对外暴露资产进行快速调查、统计。根据相关要求采用红蓝方式,对捕获的IP进行批量检查。针对影响范围内的设备和终端,分批(0day/1day)收集漏洞资产。快速归集、融合新型网络犯罪案件现场信息,提高研判分析效率。统计并复现互联网上受相关漏洞影响的脆弱资产。.......

0x01 安装

需要Python3或更高版本的支持git clone https://github.com/knownsec/Kunyu.gitcd Kunyupip3 install -r requirements.txtLinux:python3 setup.py installkunyu consoleWindows:cd kunyupython3 console.pyPYPI:pip3 install kunyuP.S. Windows also supports python3 setup.py install.

0x02 配置说明

首次运行程序时,输入以下命令初始化运行。还提供其他登录方式,建议使用 API 方式(用户名/密码登录已弃用)。
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
坤舆 - 更高效的企业资产收集
首次使用时,您需要使用ZoomEye的登录凭证来使用该工具进行信息采集,目前ZoomEye API需要付费使用。
ZoomEye访问地址:https://www.zoomeye.org/
Seebug访问地址:https://www.seebug.org/
可以通过以下命令自定义输出文件路径,默认输出路径为:C:/Users/active user/kunyu/output/或者/active user/kunyu/output
kunyu init --output C:Users风起kunyuoutput
坤舆 - 更高效的企业资产收集

0x03 工具使用说明

kunyu console
坤舆 - 更高效的企业资产收集
Global commands:        info                                      Print User Info        Search <Query>                            Comprehensive Information Search        SearchIcon <File>/<URL>                   Query Based On Icon Image        SearchBatch <File>                        Batch Query Assets In Files        SearchCert <Domain>                       SSL Certificate Search        SearchDomain <Domain>                     Domain Name Associated/Subdomain Search        EncodeHash <Encryption> <Query>           Encryption Method Interface (Base64/HEX/MD5/mmh3)        HostCrash <IP> <Domain>                   Host Header Scan Hidden Assets        show <config>/<rule>                      Show Can Set Options Or Kunyu Config        Seebug <Query>                            Search Seebug Vulnerability Information        set <Option>                              Set Global Arguments Values        view/views <ID>                           Look Over Banner Row Data Information        Cscan <IP>/<Port>                         Scans Port Information About CobaltStrike        PupilSearch <URL>/<ID>                    Example Query Sensitive Interfaces And Information        CDNAnalysis <Domain>                      Identify Whether The Domain Name Is a CDN Asset        Pocsuite3                                 Invoke The Pocsuite Component        ExportPath                                Returns The Path Of The Output File        CreateMap                                 Generate An IP Distribution Heat Map        AliveScan                                 The Viability Of The Last Retrieval        clear                                     Clear The Console Screen        help                                      Print Help Info        exit                                      Exit KunYu & 
ZoomEye:        page <Number>       The number of pages returned by the query (default:1)        size <Number>      Set the number of searches per page (default:10)        fields <fields>     Set the response field information        dtype <0/1>         Query associated domain name/subdomain name        stype <v4/v6>       stype <v4/v6> Set to get data type IPV4 or IPV6        btype <host/web>    Set the API interface for batch query        timeout <num>       Set the timeout period of Kunyu HTTP request        thread              Set PupilSearch Thread Number(default is 10)        deep                Set PupilSearch Search Deep(default is 2)        all                 PupilSearch Add All Url To Check List        fuzz                PupilSearch Add Api To Check List        proxy               PupilSearch HTTP Proxy

用例介绍

用户信息查询
坤舆 - 更高效的企业资产收集
综合搜索(新)
坤舆 - 更高效的企业资产收集
自定义输出字段(NEW)
具体支持的输出自定义字段请参考以下内容
字段名称 类型 描述 允许
知识产权 细绳 IP 地址(当网络资产不完整时使用) 所有用户
领域 细绳 领域 所有用户
网址 细绳 资产的完整 URL(针对网络资产) 所有用户
ssl.jar 细绳 SSL JARM 指纹 所有用户
ssl.ja3s 细绳 SSL JA3S 指纹 所有用户
iconhash_md5 细绳 图标图片的MD5值 专业计划及以上
robots_md5 细绳 robots.txt 文件的 MD5 值 商业计划书及以上
安全_md5 细绳 安全设置文件的 MD5 值 商业计划书及以上
主机名 细绳 主机名信息 所有用户
操作系统 细绳 操作系统信息 所有用户
港口 整数 端口号 所有用户
服务 细绳 提供应用协议(例如HTTP,SSH) 所有用户
标题 列表 网页标题 所有用户
版本 细绳 组件版本信息 所有用户
设备 细绳 设备名称 所有用户
远程域名系统 细绳 反向 DNS 信息 所有用户
产品 细绳 产品组件信息 所有用户
标题 细绳 HTTP 响应头信息 所有用户
header_hash 细绳 根据 HTTP 响应头计算哈希值 专业计划及以上
横幅 细绳 服务横幅信息 所有用户
身体 细绳 HTML 主体内容 商业计划书及以上
body_hash 细绳 根据 HTML 主体计算出的哈希值 专业计划及以上
更新时间 细绳 资产更新时间 所有用户
标头.服务器.名称 细绳 HTTP 响应标头中的服务器名称 所有用户
大洲名称 细绳 大洲名称 所有用户
国家/地区名称 细绳 国家名称 所有用户
省份名称 细绳 省名 所有用户
城市名称 细绳 城市名称 所有用户
服务提供商名称 细绳 ISP 名称 所有用户
组织名称 细绳 组织名称 所有用户
邮政编码 整数 邮政编码 所有用户
数据中心 细绳 是否为 IDC(0 为否,1 为是) 所有用户
细绳 地理位置经度 所有用户
纬度 细绳 地理位置纬度 所有用户
顺便说一下 细绳 自治系统编号 所有用户
协议 细绳 传输层协议(例如 TCP、UDP) 所有用户
蜜罐 整数 它是一个蜜罐吗(0 表示否,1 表示是) 所有用户
安全套接字 细绳 SSL x509 证书信息 所有用户
初级产业 细绳 主要行业信息 商业计划书及以上
子行业 细绳 子行业信息 商业计划书及以上
整数 资产重要性排序,分数越高,越重要。 商业计划书及以上
更改默认输出字段的设置
Set fields = ip,port
坤舆 - 更高效的企业资产收集
坤舆 - 更高效的企业资产收集
批量IP搜索
坤舆 - 更高效的企业资产收集
图标搜索
在收集企业资产时,我们可以用此方法检索相同的ico图标资产,通常在关联相关企业资产时效果很好。但要注意,如果有些站点也用了这个ico图标,可能会关联到不相关的资产(但对别人的ico图标感到厌烦的人总是少数)。支持url或本地文件搜索。
命令格式:
SearchIocn https://www.baidu.com/favicon.ico SearchIcon /root/favicon.ico 
坤舆 - 更高效的企业资产收集

SSL 证书搜索
通过SSL证书的序列号进行查询,这样关联的资产更准确,使用相同证书的服务都能被搜索到。遇到https站点的时候,就可以用这种方法。
坤舆 - 更高效的企业资产收集

多因素查询
同样,Kunyu还支持多因素条件查询相关资产,可以通过ZoomEye逻辑运算语法实现。
坤舆 - 更高效的企业资产收集
功能搜索
通过HTTP请求包特征或者网站相关特征,可以更精准的串联同一框架资产
坤舆 - 更高效的企业资产收集
坤舆 - 更高效的企业资产收集
坤舆 - 更高效的企业资产收集
更多功能还请各位自己体验,传送门:
https://github.com/knownsec/Kunyu

原文始发于微信公众号(三沐数安):坤舆 - 更高效的企业资产收集

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月7日10:21:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   坤舆 - 更高效的企业资产收集http://cn-sec.com/archives/3802272.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息