关于Karma_v2
Karma_v2是一款功能强大的被动开源情报(OSINT)自动化侦察框架,可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助,以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。
注意,Karma_v2的正常使用和自动化需要Shodan Premium API密钥,Karma_v2可以直接将输出结果打印至屏幕上,或存储至文件/目录中。
功能介绍
- 通过Shodan Dorks实现强大且灵活的结果查询;
- SSL SHA1校验和/指纹搜索;
- 仅命中范围内的IP;
- 验证每个具有SSL/TLS证书颁发者的IP是否与正则表达式匹配;
- 支持超出范围的IP;
- 查找所有端口,包括已知的、不常见的和动态端口;
- 获取目标存在的所有CVE漏洞;
- 获取每个IP、产品、操作系统、服务和组织的Banner信息;
- 获取Favicon图标;
- 使用Python 3 mmh3模块生成Favicon哈希;
- 基于Nuclei自定义模板的Favicon技术检测;
- ASN扫描
- BGP邻居
- ASN的IPv4和IPv6配置文件;
- 其他
【点击查看学习资料】 2000多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图
相关工具
工具安装
1、首先,我们需要使用下列命令将该项目源码克隆至本地:
# git clone https://github.com/Dheerajmadhukar/karma_v2.git
2、接下来,我们还需要安装好Shodan和mmh3 Python模块:
# python3 -m pip install shodan mmh3
3、然后安装好JSON Parser【JQ】:
# apt install jq -y
4、安装httprobe来探测请求:
# GO111MODULE=on go get -v github.com/tomnomnom/httprobe