功能强大的被动开源情报自动化侦察框架

最新推荐文章于 2023-12-28 18:32:24 发布
VIP文章 最新推荐文章于 2023-12-28 18:32:24 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 黑客 渗透测试 安全 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121795980
版权

关于Karma_v2

Karma_v2是一款功能强大的被动开源情报(OSINT)自动化侦察框架,可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助,以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。

注意,Karma_v2的正常使用和自动化需要Shodan Premium API密钥,Karma_v2可以直接将输出结果打印至屏幕上,或存储至文件/目录中。

功能介绍

  • 通过Shodan Dorks实现强大且灵活的结果查询;
  • SSL SHA1校验和/指纹搜索;
  • 仅命中范围内的IP;
  • 验证每个具有SSL/TLS证书颁发者的IP是否与正则表达式匹配;
  • 支持超出范围的IP;
  • 查找所有端口,包括已知的、不常见的和动态端口;
  • 获取目标存在的所有CVE漏洞;
  • 获取每个IP、产品、操作系统、服务和组织的Banner信息;
  • 获取Favicon图标;
  • 使用Python 3 mmh3模块生成Favicon哈希;
  • 基于Nuclei自定义模板的Favicon技术检测;
  • ASN扫描
  • BGP邻居
  • ASN的IPv4和IPv6配置文件;
  • 其他

【点击查看学习资料】 2000多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
相关工具

工具安装

1、首先,我们需要使用下列命令将该项目源码克隆至本地:

# git clone https://github.com/Dheerajmadhukar/karma_v2.git

2、接下来,我们还需要安装好Shodan和mmh3 Python模块:

# python3 -m pip install shodan mmh3

3、然后安装好JSON Parser【JQ】:

# apt install jq -y

4、安装httprobe来探测请求:

# GO111MODULE=on go get -v github.com/tomnomnom/httprobe

5、安装Interlace实现多线程:

#
最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取域列表并探查工作的HTTPHTTPS服务器-Golang开发
05-26
获取域列表并探查HTTPHTTPS服务器正常工作httprobe获取域列表并探查HTTPHTTPS服务器正常工作。 安装:play_button:转到get -u github.com/tomnomnom/httprobe基本用法httprobe接受stdin上以行分隔的域::play_button:cat recon / example / domains.txt example.com example.edu example.net:play_button:cat recon / example / domains。 txt | httprobe http://example.com http://example.net http://example.edu https://example.com https://example.edu https://example.net额外探针默认情况下,httprobe检查以下内容:端口80上的HTTP
渗透信息收集(笔记)
01-05 397
渗透信息收集(笔记) 记录自京东安全小课堂 SRC信息收集为了确定攻击面,也就是确定渗透测试目标。信息收集越充分,攻击的成功率也就越高。但是如果信息收集多而杂,信息利用过程中就很难找到有价值信息。 高价值点的信息: 厂商组织架构 域名 IP段 业务信息 厂商的组织架构 首先将公司架构吧,我们就以京东为例吧 企业的组织架构信息可通过开源信息获取。 常用的方法,通过维基百科,百度百科等确定企业的大体组织架构; zh.wikipedia.org baike.baidu.co...
攻防视角下的信息收集组合拳-红队视角
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-28 416
拿到目标一般就是一个名字,没有其他信息,全部靠自己去收集,根据一些规则的不同,比如优先得分制,第一个提交漏洞的队伍获得全部分数,第二个提交的队伍获50%或者不得分的机制,以及公共目标防守单位达到一定分数出局等规则,最初的打点一定是越快越好。学会在搜索的时候做总结,去发现新的关键字,同一个目标单位的查询关键词可能有好几个,比如行业唯一性的东西,搜索别人没有搜索到的关键字,就可能发现别人没有发现的资产。,对于常规信息收集手法,不做过多描述,文章中若出现较为难懂的地方,可以私信讲解,同时欢迎大佬指正!
httprobe检查域名列表并探查可正常访问httphttps服务器
小龙人
01-20 655
安装Chromium $ sudo apt install chromium #kali 安装httprobe httprobe 编写脚本 vim check.py # coding: utf-8 import os import re import time import argparse import subprocess # check.py,运行前需要先填写chromium和httprobe的路径 # python3 check.py -f domains.txt # domains.txt中域
Nucleus PLUS的启动、运行线程和中断处理
Adan
06-19 4044
nucleus系统是实时嵌入式操作系统,具有实时、任务抢先、多任务内核,其中95%的代码由C语言写成,极易移植,开放的源码使得配置和裁剪方便,再加上体积小(全部二进制映像可仅20K)、响应快速等特性,使得Nucleus PLUS得到广泛应用。本文总结了Nucleus PLUS的启动流程、运行线程和中断处理机制。
开源情报分析(OSINT)方法和工具
weixin_49844623的博客
06-07 1951
以下是几个常用的开源情报分析利用方法和工具
开源情报搜集系统的核心技术
ehaiju的博客
05-27 1586
随着科技快速发展,科研方向的开源情报搜集系统的应用越来越广泛。为了满足科研工作者的需求,开发人员大力研发了许多功能强大的科研开源情报系统。这些系统不仅可以帮助科研人员更加高效地获取、管理和利用科研信息资源,还能为他们提供全方位的信息支持和决策参考。本文将从以下几个方面介绍面向科研方向的开源情报搜集系统的核心技术:数据采集技术数据存储和管理技术数据处理和分析技术数据可视化和呈现技术智能化和机器学习技...
开源Web自动化测试框架——Watir试用手记
03-23
WebWEB开源Web自动化测试框架——Watir试用手记软件测试Watir是一个使用Ruby实现的开源Web自动化测试框架,相对于那些庞大的商业工具来说,它很小巧,也很灵活,提供的功能也足够用。最近抽时间试用了一下,感觉还...
WebUI自动化框架Dagger开源
03-23
之所以把这个轮子开源出来,主要在于经过了公司内部多个项目的实践,也取  概述  Dagger是网易杭州研究院QA团队开发的一个轻量级、运行稳定的WebUI自动化测试框架,主要基于Selenium及TestNg可以认为是对Selenium...
接口自动化测试框架Karate入门
01-27
本文来自于个人微博,在这篇文章中,我们将介绍一下开源Web-API自动化测试框架——Karate. 在这篇文章中,我们将介绍一下开源Web-API自动化测试框架——Karate Karate是基于另一个BDD测试框架Cucumber来建立的,...
有趣(YouQu)一个使用简单且功能强大自动化测试框架
最新发布
04-05
有趣(YouQu)是深度公司开源的一个用于 Linux 操作系统的自动化测试框架,支持多元化元素定位和断言、用例标签化管理和执行、强大的日志和报告输出等特色功能,同时完美兼容 X11、Wayland 显示协议,环境部署简单,...
有趣,一个使用简单且功能强大自动化测试基础框架
03-14
是深度科技开源的一个用于 Deepin/UOS 操作系统(Linux)的自动化测试框架,采用结构分层的设计理念,支持多元化元素定位和断言、用例标签化管理和执行、强大的日志和报告输出等特色功能,同时完美兼容 X11、Wayland...
nuclei 的简单使用(一)
qq_35607078的博客
07-10 3738
nuclei 的简单使用(一)
POC模拟攻击利器 —— Nuclei入门(一)
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
nuclei工具的安装
weixin_48421613的博客
08-23 7569
nuclei工具的安装
一个使用bash脚本创建的子域枚举工具Sudomy
TENCENTSYS的博客
10-09 745
Sudomy是一个使用bash脚本创建的子域枚举工具,用于快速全面地分析域和收集子域。 特性 轻便,快速,功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程处理功能,可以最佳地利用所有处理器。 子域枚举过程可以通过使用主动或被动方法来实现 (1)主动方法 Sudomy利用Gobuster工具,因为它在执行DNS Subdomain Bruteforce攻击...
nuclei全面使用教程【工具篇】
大河之犬的博客
12-28 7127
Nuclei 是一种可快速利用的漏洞扫描程序,旨在探测现代应用程序、基础设施、云平台和网络,帮助识别和缓解漏洞。Nuclei 的核心是利用模板(表示为简单的 YAML 文件)来描述检测、排名和解决特定安全漏洞的方法。每个模板都描述了可能的攻击路线,详细说明了漏洞、其严重性、优先级以及偶尔出现的相关漏洞。这种以模板为中心的方法确保 Nuclei 不仅可以识别潜在威胁,还可以精确定位具有切实现实影响的可利用漏洞。
8种开源情报(OSINT)工具简介
热门推荐
whatday的专栏
07-22 2万+
简而言之,称为OSINT的开放源代码情报是指从公共资源中收集信息以在情报环境中使用它。从今天起,我们生活在“互联网世界”中,它对我们生活的影响将有利有弊。 使用互联网的优势在于,它可以提供大量信息,并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在,出现了OSINT工具,这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得;它可以是文本格式,文件,图像等。根据国会CSR报告,可以说,开源情报是从正确传播,收集和有效利用的公共信息中产生的。并使这些信息可供用户使用,以解决特定的...
服务器被入侵了?反手溯源出入侵者画像【网络安全
HBohan的博客
03-07 1万+
手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了,
电表功能测试自动化软件 开源框架
03-25
现有的电表功能测试自动化软件开源框架有很多,以下是其中几个: 1. Selenium:这是一个广泛使用自动化测试框架,可以用于测试Web应用程序。它支持多种语言,包括Python和Java。 2. Robot Framework:这是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值