工具介绍
应用场景
0x01 安装
需要Python3或更高版本的支持
git clone https://github.com/knownsec/Kunyu.git
cd Kunyu
pip3 install -r requirements.txt
Linux:
python3 setup.py install
kunyu console
Windows:
cd kunyu
python3 console.py
PYPI:
pip3 install kunyu
P.S. Windows also supports python3 setup.py install.
0x02 配置说明
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
kunyu init --output C:Users风起kunyuoutput
0x03 工具使用说明
kunyu console
Global commands:
info Print User Info
Search <Query> Comprehensive Information Search
SearchIcon <File>/<URL> Query Based On Icon Image
SearchBatch <File> Batch Query Assets In Files
SearchCert <Domain> SSL Certificate Search
SearchDomain <Domain> Domain Name Associated/Subdomain Search
EncodeHash <Encryption> <Query> Encryption Method Interface (Base64/HEX/MD5/mmh3)
HostCrash <IP> <Domain> Host Header Scan Hidden Assets
show <config>/<rule> Show Can Set Options Or Kunyu Config
Seebug <Query> Search Seebug Vulnerability Information
set <Option> Set Global Arguments Values
view/views <ID> Look Over Banner Row Data Information
Cscan <IP>/<Port> Scans Port Information About CobaltStrike
PupilSearch <URL>/<ID> Example Query Sensitive Interfaces And Information
CDNAnalysis <Domain> Identify Whether The Domain Name Is a CDN Asset
Pocsuite3 Invoke The Pocsuite Component
ExportPath Returns The Path Of The Output File
CreateMap Generate An IP Distribution Heat Map
AliveScan The Viability Of The Last Retrieval
clear Clear The Console Screen
help Print Help Info
exit Exit KunYu &
ZoomEye:
page <Number> The number of pages returned by the query (default:1)
size <Number> Set the number of searches per page (default:10)
fields <fields> Set the response field information
dtype <0/1> Query associated domain name/subdomain name
stype <v4/v6> stype <v4/v6> Set to get data type IPV4 or IPV6
btype <host/web> Set the API interface for batch query
timeout <num> Set the timeout period of Kunyu HTTP request
thread Set PupilSearch Thread Number(default is 10)
deep Set PupilSearch Search Deep(default is 2)
all PupilSearch Add All Url To Check List
fuzz PupilSearch Add Api To Check List
proxy PupilSearch HTTP Proxy
用例介绍
字段名称 | 类型 | 描述 | 允许 |
---|---|---|---|
知识产权 | 细绳 | IP 地址(当网络资产不完整时使用) | 所有用户 |
领域 | 细绳 | 领域 | 所有用户 |
网址 | 细绳 | 资产的完整 URL(针对网络资产) | 所有用户 |
ssl.jar | 细绳 | SSL JARM 指纹 | 所有用户 |
ssl.ja3s | 细绳 | SSL JA3S 指纹 | 所有用户 |
iconhash_md5 | 细绳 | 图标图片的MD5值 | 专业计划及以上 |
robots_md5 | 细绳 | robots.txt 文件的 MD5 值 | 商业计划书及以上 |
安全_md5 | 细绳 | 安全设置文件的 MD5 值 | 商业计划书及以上 |
主机名 | 细绳 | 主机名信息 | 所有用户 |
操作系统 | 细绳 | 操作系统信息 | 所有用户 |
港口 | 整数 | 端口号 | 所有用户 |
服务 | 细绳 | 提供应用协议(例如HTTP,SSH) | 所有用户 |
标题 | 列表 | 网页标题 | 所有用户 |
版本 | 细绳 | 组件版本信息 | 所有用户 |
设备 | 细绳 | 设备名称 | 所有用户 |
远程域名系统 | 细绳 | 反向 DNS 信息 | 所有用户 |
产品 | 细绳 | 产品组件信息 | 所有用户 |
标题 | 细绳 | HTTP 响应头信息 | 所有用户 |
header_hash | 细绳 | 根据 HTTP 响应头计算哈希值 | 专业计划及以上 |
横幅 | 细绳 | 服务横幅信息 | 所有用户 |
身体 | 细绳 | HTML 主体内容 | 商业计划书及以上 |
body_hash | 细绳 | 根据 HTML 主体计算出的哈希值 | 专业计划及以上 |
更新时间 | 细绳 | 资产更新时间 | 所有用户 |
标头.服务器.名称 | 细绳 | HTTP 响应标头中的服务器名称 | 所有用户 |
大洲名称 | 细绳 | 大洲名称 | 所有用户 |
国家/地区名称 | 细绳 | 国家名称 | 所有用户 |
省份名称 | 细绳 | 省名 | 所有用户 |
城市名称 | 细绳 | 城市名称 | 所有用户 |
服务提供商名称 | 细绳 | ISP 名称 | 所有用户 |
组织名称 | 细绳 | 组织名称 | 所有用户 |
邮政编码 | 整数 | 邮政编码 | 所有用户 |
数据中心 | 细绳 | 是否为 IDC(0 为否,1 为是) | 所有用户 |
隆 | 细绳 | 地理位置经度 | 所有用户 |
纬度 | 细绳 | 地理位置纬度 | 所有用户 |
顺便说一下 | 细绳 | 自治系统编号 | 所有用户 |
协议 | 细绳 | 传输层协议(例如 TCP、UDP) | 所有用户 |
蜜罐 | 整数 | 它是一个蜜罐吗(0 表示否,1 表示是) | 所有用户 |
安全套接字 | 细绳 | SSL x509 证书信息 | 所有用户 |
初级产业 | 细绳 | 主要行业信息 | 商业计划书及以上 |
子行业 | 细绳 | 子行业信息 | 商业计划书及以上 |
秩 | 整数 | 资产重要性排序,分数越高,越重要。 | 商业计划书及以上 |
Set fields = ip,port
SearchIocn https://www.baidu.com/favicon.ico
SearchIcon /root/favicon.ico
原文始发于微信公众号(三沐数安):坤舆 - 更高效的企业资产收集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论