资产收集工具——Kunyu(坤舆)的安装教程和简单使用

最新推荐文章于 2024-08-29 14:43:57 发布
最新推荐文章于 2024-08-29 14:43:57 发布
阅读量1w 收藏 30
点赞数 6
分类专栏: 信息安全 安全工具 文章标签: linux 信息检索 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad_csy/article/details/119887450
版权
Kunyu是一款结合ZoomEye和SeeBug API的资产收集工具,简化了资产搜索流程。本文提供了Linux上的安装教程,包括git clone、安装依赖、设置API密钥等步骤,并展示了如何使用Kunyu进行信息查询。工具操作简便,适合安全研究人员和渗透测试人员使用。
摘要由CSDN通过智能技术生成

工具介绍

Kunyu(坤舆)是一款最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。
Kunyu主界面

安装教程

这里是针对与Linux系统的安装教程,windows下的安装教程参考Kunyu的Github官方文档
1、获取Kunyu包
git clone https://github.com/knownsec/Kunyu.git

2.解压Kunyu包
tar -xvf Kunyu.tar

3、切换到Kunyu目录下
cd Kunyu

4、安装依赖文件
pip3 install -r requirements.txt

5、安转Kunyu
python3 setup.py install

6、设置ZoomEye和SeeBug的API
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
ZoomEye官方地址
SeeBug官方地址

7、进入Kunyu控制台
kunyu console 或者 kunyu

Kunyu主界面

简单使用

Kunyu命令菜单
Kunyu命令菜单

1、查看用户信息
info

Kunyu用户信息
2、搜索Host资产
SearchHost < ip地址 >

IP资产收集结果
3、搜索Web资产
SearchWeb < 网址 >

Web资产收集结果

4、搜索Icon资产
SearchIcon < 本地Icon文件地址/远程Icon文件地址 >

Icon资产收集结果
5、查看ThinkPhp历史漏洞(这是一个举例)
Seebug Thinkphp

ThinkPHP历史漏洞

结语

这里简单举几个使用的例子,更多的功能感兴趣的小伙伴自行探索。总的来说工具用起来很方便,值得大家安装体验一下。更多的学习资料我放在微信公众号:星河疯客admin
回复关键字即可获取
Kunyu基本介绍及使用视频

星河adminsec
关注
专栏目录
Kunyu——详细使用说明
记录并分享学习安全的知识点..
01-15 1211
一、概述 Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。 注:工具是基于钟馗之眼开发的!Kunyu坤舆)——基于 ZoomEye API 的高效信息收集工具 - 安全客,安全资讯平台 二、应用场景 对于 kunyu使用,应用场景可以有很多,例如: 企业内遗忘的,孤立的资产进行识别并加入安全管理。 企业外部暴露资产进行快速排查,统计。 红蓝对抗相关需求使用,对捕获IP进行批量检查。 批量收集脆弱资产(0day/1day) 影响内的设.
Kunyu安装使用教程(linux
Cwillchris的博客
10-26 1044
Kunyu(坤舆),是一款基于 ZoomEye API 开发的信息收集工具,旨在让企业资产收集更高效,EncodeHash #搜索加密方法的接口。SearchDomain #基于域名搜索子域名。SearchIcon / #图标图片搜索。Seebug #搜索Seebug漏洞信息。SearchHost #查询主机信息。SearchWeb #查询web信息。
kunyu使用
mingyqf的博客
12-25 391
省略下载安装步骤 kunyu console 刚开始要先配置钟馗之眼apikey 再用查询
基于web固定资产管理系统设计与实现
最新发布
qq_251836457的博客
08-29 1287
数据字典是用来定义数据流图中的各个成分的具体含义的,它以一种准确的、无二义性的说明方式为系统的分析、设计及维护提供了有关元素的一致的定义和详细的描述。功能设计是在需求分析的基础上进行的,这里所说的“功能”是泛指的,不仅指问题定义中列出的功能,还包括软件定义时确定的任何一个独立的数据加工或处理步骤。同时,由于技术的不断发展,由广域到局域的分层次的系统开发也相应的不断发展,而这个开发系统的成本也由起初的高价逐渐趋于平缓,因此对于不断更新的新技术、新成本就可以应用在信息部门内部,所以本系统在经济上是可行的。
Kunyu(坤舆) 安装 详解
wzhua的博客
07-23 2207
Kunyu(坤舆) 安装 详解
资产收集工具_kunyu (坤舆)
qq_44484541的博客
04-18 412
1.下载软件包cd Kunyu2.安装依赖文件3.安装kunyun4.设置ZoomEye和SeeBug的API这里使用的是ZoomEy搜索引擎和Seebug漏洞查找平台的API,需要注册一个账号来获取,在个人资料里面找到api密钥,使用zoomeye或seebug的key调用5.简单使用命令菜单5.1.指定搜索结果的保存路径5.2.HOST主机搜索SearchHost < ip地址 >5.3.扫描子域名资产5.4.搜索web资产SearchWeb < 网址 >
资产收集工具Kunyu使用&Python3.11下安装踩坑
05-03 1604
本文介绍资产收集工具Kunyu使用和Python3.11下安装踩坑记录。
Qxscan:资产收集工具
03-26
Qxscan:资产收集工具
坤舆企业资产收集解决方案与网络空间测绘技术
综上所述,Kunyu坤舆)作为一个旨在提升企业资产收集效率和加强网络空间测绘技术使用工具或系统,对于信息安全从业者和企业来说,是一个重要的资源。它不仅提高了工作效率,还促进了对新技术的学习和应用,有助...
Kunyu-main.zip
01-15
Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 379
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
资产收集器「Asset Collector」-crx插件
03-10
从网页下载favicon文件。 这是一个简单的扩展程序,可让您以ICO或PNG文件的形式下载所访问网站的网站图标。 对于那些讨厌从网站上收集某些资产Web开发人员来说,这是完美的选择。 支持语言:English (United States)
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
EPScan——被动收集资产及检测工具
axiom2020的博客
11-20 1124
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。一定要下载crt并安装证书,否则无法扫描https。一定要下载crt并安装证书,否则无法扫描https。开始被动式扫描并加载Bypass插件目录。自动更新Bypass插件。
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4147
资产收集神器-Goby工具
探索与发现:全面资产收集工具 - 一键式企业安全扫描
gitblog_00004的博客
05-18 392
探索与发现:全面资产收集工具 - 一键式企业安全扫描 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,了解并保护您的网络资产变得至关重要。为此,我们为您推荐一款强大的开源项目——资产收集。它是一款高效且自动化的工具,旨在帮助您快速、准确地发掘和管理组织的网络资产,从根域名到子域名,再到IP地址和端口,一网打尽。 项目介绍 资产收集是一个基于Go语言编写的智能扫...
IEyes企业资产快速收集工具
seoppg的博客
05-12 522
这个模式会先搜索文本中每行在天眼查的第一个返回内容,全部搜索完毕后,会进行备案等信息查询,但这里因为某些县级单位太小了可能搜不到会有在天眼查第一行出现其他的单位,因此还需要人工进行次复选。整个查询需要用到天眼查的cookie,这个cookie经过我测试发现有效性可长达一个月,并且只需要auth_token这个字段就可以了,因此在第一运行该程序后,会生成一个config。本工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司。
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1610
高效资产收集工具 -- Kunyu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值