高效资产收集工具 -- Kunyu

已于 2023-01-20 00:28:00 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: 渗透测试工具集合 文章标签: 安全性测试 web安全 安全
于 2022-10-01 13:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127133257
版权

Kunyu

文章目录

工具介绍

Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。

安装与使用

git clone https://github.com/knownsec/Kunyu.git
在这里插入图片描述

cd Kunyu
pip3 install -r requirements.txt
在这里插入图片描述
Linux:
python3 setup.py install
kunyu console

Windows:
cd kunyu
python3 console.py

我们需要进行初始化
python3 setup.py install
在这里插入图片描述

kunyu console
在这里插入图片描述

配置

使用zoomeye或seebug的key调用,在个人资料里面找到api密钥,选以下其中一个作为调用
kunyu init --apikey --seebug

这里的话,他用的是ZoomEy搜索引擎和Seebug漏洞查找平台的API,大家要注册一个账号来获取
kunyu init --apikey 6999C7D8-7F49-C2370-1207-fe992cd2ad0 --seebug eb463a4972afcd29c09edd6848cefa3b10a0ff39
在这里插入图片描述

HOST 主机搜索

接下来,看一下效果,扫描目标主机ip的资产,自定义保存路径
SearchHost 192.168.231.1
在这里插入图片描述

Web 主机搜索

在这里插入图片描述

指定搜索结果的保存路径
kunyu init --output /home/zhian
在这里插入图片描述

批量 IP 搜索

我们到保存的路径看一下结果在这里插入图片描述

扫描子域名资产

SearchHost baidu.com
在这里插入图片描述

Web页面

在这里插入图片描述

数据结果

发现kali中打不开,我们将文件放到主机上查看吧
在这里插入图片描述
我们打开了文件,找到了搜索的结果。

炫彩@之星
关注
专栏目录
资产收集工具_kunyu (坤舆)
qq_44484541的博客
04-18 426
1.下载软件包cd Kunyu2.安装依赖文件3.安装kunyun4.设置ZoomEye和SeeBug的API这里使用的是ZoomEy搜索引擎和Seebug漏洞查找平台的API,需要注册一个账号来获取,在个人资料里面找到api密钥,使用zoomeye或seebug的key调用5.简单使用命令菜单5.1.指定搜索结果的保存路径5.2.HOST主机搜索SearchHost < ip地址 >5.3.扫描子域名资产5.4.搜索web资产SearchWeb < 网址 >
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
IEyes企业资产快速收集工具
seoppg的博客
05-12 536
这个模式会先搜索文本中每行在天眼查的第一个返回内容,全部搜索完毕后,会进行备案等信息查询,但这里因为某些县级单位太小了可能搜不到会有在天眼查第一行出现其他的单位,因此还需要人工进行次复选。整个查询需要用到天眼查的cookie,这个cookie经过我测试发现有效性可长达一个月,并且只需要auth_token这个字段就可以了,因此在第一运行该程序后,会生成一个config。本工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司。
IEyes!好用的企业资产快速收集工具
潇湘信安的博客
07-20 901
工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其下级、投资公司的信息,支持层次深度搜索下级,在查询企业下属时主要分为4类企业单位场景,除4以外的整体我都简化并查询。
探索与发现:全面资产收集工具 - 一键式企业安全扫描
最新发布
gitblog_00004的博客
05-18 399
探索与发现:全面资产收集工具 - 一键式企业安全扫描 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,了解并保护您的网络资产变得至关重要。为此,我们为您推荐一款强大的开源项目——资产收集。它是一款高效且自动化的工具,旨在帮助您快速、准确地发掘和管理组织的网络资产,从根域名到子域名,再到IP地址和端口,一网打尽。 项目介绍 资产收集是一个基于Go语言编写的智能扫...
资产收集器「Asset Collector」-crx插件
03-10
从网页下载favicon文件。 这是一个简单的扩展程序,可让您以ICO或PNG文件的形式下载所访问网站的网站图标。 对于那些讨厌从网站上收集某些资产Web开发人员来说,这是完美的选择。 支持语言:English (United States)
红鹤沟通:北京万城昆玉地王项目整合推广策略案(含平面,经典老报告)-116页
09-02
红鹤沟通:北京万城昆玉地王项目整合推广策略案(含平面,经典老报告)-116页
昆玉高速内装监理规划范本.doc
09-18
这份监理规划全面地涵盖了工程管理的各个方面,旨在确保昆玉高速公路开发综合办公楼内装工程能够高效安全、优质地完成。通过明确的目标设定、严谨的程序管理和专业的团队协作,监理单位将对工程质量、进度、成本和...
(2021-2022年收藏)总资产近3000亿元年营收近2000亿元——这是云南最大的企业.doc
10-06
这篇文档主要介绍了云南合和(集团)股份有限公司的概况,该公司是云南最大的企业,总资产接近3000亿元,年营收将近2000亿元。云南合和集团成立于2015年,作为云南中烟“两统一、两整合”改革的一部分,整合了云南...
2019年昆玉市兵团第十四师引进21名人员试题及答案解析.docx
10-01
- 语言处理程序:提到了汇编程序、编译程序和解释程序,这些都是编程语言处理的关键工具。它们各自有不同的功能,如汇编程序将汇编语言转换为机器语言,编译程序将高级语言转换为机器语言,而解释程序则是逐行解释...
Qxscan:资产收集工具
03-26
Qxscan:资产收集工具
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
domain_hunter_pro:domain_hunter的高级版本,SRC挖洞,HW打点之必备!自动化资产收集;快速标题获取;外部工具联动;等等
04-02
域猎人专业版 你还在用Excel进行目标管理吗? 你还在为收集目标的信息而烦恼吗? 你还在测试时不停地复制粘贴吗? 那么来试试吧!方便快捷的目标管理,自动化的信息收集,与burp无缝衔接,与外部安全工具联动... 这是一个帮助SRC白帽子,安全测试工程师提高效率的工具! 我mmmark师傅的御用工具之一! 作者和贡献者 mmmark(很多核心思路都来自他宝贵的实战经验!) 功能介绍 域标签:目标管理和信息收集 基于burp流量自动化信息收集(子域名,相关域名,相似域名,邮箱,Java包名) 支持对主域名的权威服务器进行域传送(区域转移)漏洞检测以获取信息 支持域名黑名单排除 支持IP网段作为目标范围 支持IP:端口作为目标 支持快捷在Google和GitHub搜索的内容 标题标签:进度管理和操作联动 多线程请求子域名的80或433端口,获取网页标题,IP地址,CDN等目标信息 支持排序,
获取城市a-z jso列表
大熊的博客
07-24 862
citys:{ "hot":[{ "id": 1, "spell": "ab", "name": "北京" }, { "id": 2, "spell": "ab", "name": "上海" }], "A": [{ "id": "161", ...
一款高效Web资产收集处理工具
潇湘信安的博客
09-18 184
一款高效收集并且处理web资产工具,整合了一些开源工具与自制的小工具,大致工作流程如下。
AsamF:一款集成多个平台的网络资产信息收集工具
m0_65028588的博客
09-01 1493
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
【红队 | 工具篇】资产信息收集工具Kunyu(坤舆)安装教程
旺仔Sec&blog
02-13 2378
Kunyu(坤舆)的名字来源于地理信息相关的专业领域,它统计了海、陆、空的地理信息。同样的原理也适用于网络空间,包括发现未知和脆弱的资产Kunyu更像是一个网络空间地图,用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系,以及网络空间和实际空间之间的映射关系。因此,我认为“坤舆”仍然符合这个概念。 Kunyu致力于使企业资产收集更加高效,并使更多与安全相关的从业者了解和使用网络空间测绘技术。
一款自动化监控收集资产工具
墨痕诉清风的博客
05-09 478
注意你自己使用的python3表示方式,有的师傅服务器python3用的是pyhon或者python3.x啥标识,自行更改build.sh中和laoyue.py中的python表示方式,默认为python3。在config.ini中填入自己的各种key,包括某查的cookie,某fa的key,某图的key,钉钉的key(可以搞多个账号白嫖每天的500积分)-c参数已经无法使用,请自行收集域名然后使用3,6,7,8,9,10命令。代码默认跑的自己收集的域名资产循环,如果使用其他命令可以自行更改循环。
Komo 综合资产收集和漏洞扫描工具
黑战士的博客
01-09 7540
Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。Komo 可以将模块产生的数据,交给另外一个模块处理,同时支持单模块单独使用和符合逻辑的多模块任意组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值