资产收集工具_kunyu (坤舆)

最新推荐文章于 2024-09-10 10:06:19 发布
最新推荐文章于 2024-09-10 10:06:19 发布
阅读量424 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 安全 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/130221670
版权
Kunyu是一个基于地理信息概念的网络空间测绘工具,用于高效收集企业资产并发现网络安全隐患。用户需安装依赖,注册ZoomEye和SeeBug账号获取API,通过命令行进行主机、子域名和Web资产搜索,以及查看历史漏洞等操作。
摘要由CSDN通过智能技术生成

一、工具介绍

Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。

二、安装与使用

1.下载软件包

git clone https://github.com/knownsec/Kunyu.git
cd Kunyu

2.安装依赖文件

pip3 install -r requirements.txt

3.安装kunyun

python3 setup.py install
kunyu console

4.设置ZoomEye和SeeBug的API

这里使用的是ZoomEy搜索引擎和Seebug漏洞查找平台的API,需要注册一个账号来获取,在个人资料里面找到api密钥,使用zoomeye或seebug的key调用

kunyu init --apikey 2F12Ec90-3769-44F23-1601-fCBa82E5Eaa0 --seebug fe6620e5878e689c96d9b538bc59548e13fdac09

5.简单使用
命令菜单
在这里插入图片描述

5.1.指定搜索结果的保存路径
在这里插入图片描述

5.2.HOST主机搜索
SearchHost < ip地址 >
在这里插入图片描述

5.3.扫描子域名资产
在这里插入图片描述
5.4.搜索web资产
SearchWeb < 网址 >
在这里插入图片描述

5.5.查看ThinkPhp历史漏洞(举例说明)

在这里插入图片描述

不知名hack
关注
专栏目录
Kunyu——详细使用说明
记录并分享学习安全的知识点..
01-15 1221
一、概述 Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。 注:工具是基于钟馗之眼开发的!Kunyu坤舆)——基于 ZoomEye API 的高效信息收集工具 - 安全客,安全资讯平台 二、应用场景 对于 kunyu 的使用,应用场景可以有很多,例如: 企业内遗忘的,孤立的资产进行识别并加入安全管理。 企业外部暴露资产进行快速排查,统计。 红蓝对抗相关需求使用,对捕获IP进行批量检查。 批量收集脆弱资产(0day/1day) 影响内的设.
Kunyu安装使用教程(linux)
Cwillchris的博客
10-26 1053
Kunyu(坤舆),是一款基于 ZoomEye API 开发的信息收集工具,旨在让企业资产收集更高效,EncodeHash #搜索加密方法的接口。SearchDomain #基于域名搜索子域名。SearchIcon / #图标图片搜索。Seebug #搜索Seebug漏洞信息。SearchHost #查询主机信息。SearchWeb #查询web信息。
Kunyu-main.zip
01-15
Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
TestNet 资产管理信息收集系统,附下载链接
最新发布
TG_punkll的博客
09-10 967
我们团队在进行例行的安全活动时,信息管理和监控变得越来越重要了。尤其是在 hvv 和 zb 的任务中,我们需要对公司的资产有一个全貌的了解,以便及时识别和修复潜在的安全漏洞。这个过程通常涉及到大量的信息收集和数据分析,往往会消耗不少时间和精力。前段时间,我接触到了一款名为 TestNet 的开源资产管理系统,它让我眼前一亮。这个工具不仅能帮助我构建详细的资产信息库,还可以实时监控和分析目标资产的动态,让我们置身于攻击者的视角,从而更清晰地看出风险所在。
IEyes!好用的企业资产快速收集工具
潇湘信安的博客
07-20 892
工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其下级、投资公司的信息,支持层次深度搜索下级,在查询企业下属时主要分为4类企业单位场景,除4以外的整体我都简化并查询。
【红队 | 工具篇】资产信息收集工具Kunyu(坤舆)安装教程
旺仔Sec&blog
02-13 2359
Kunyu坤舆)的名字来源于地理信息相关的专业领域,它统计了海、陆、空的地理信息。同样的原理也适用于网络空间,包括发现未知和脆弱的资产Kunyu更像是一个网络空间地图,用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系,以及网络空间和实际空间之间的映射关系。因此,我认为“坤舆”仍然符合这个概念。 Kunyu致力于使企业资产收集更加高效,并使更多与安全相关的从业者了解和使用网络空间测绘技术。
探索与发现:全面资产收集工具 - 一键式企业安全扫描
gitblog_00004的博客
05-18 397
探索与发现:全面资产收集工具 - 一键式企业安全扫描 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,了解并保护您的网络资产变得至关重要。为此,我们为您推荐一款强大的开源项目——资产收集。它是一款高效且自动化的工具,旨在帮助您快速、准确地发掘和管理组织的网络资产,从根域名到子域名,再到IP地址和端口,一网打尽。 项目介绍 资产收集是一个基于Go语言编写的智能扫...
IEyes企业资产快速收集工具
seoppg的博客
05-12 531
这个模式会先搜索文本中每行在天眼查的第一个返回内容,全部搜索完毕后,会进行备案等信息查询,但这里因为某些县级单位太小了可能搜不到会有在天眼查第一行出现其他的单位,因此还需要人工进行次复选。整个查询需要用到天眼查的cookie,这个cookie经过我测试发现有效性可长达一个月,并且只需要auth_token这个字段就可以了,因此在第一运行该程序后,会生成一个config。本工具主要通过天眼查接口进行快速的资产收集收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司。
坤舆企业资产收集解决方案与网络空间测绘技术
Kunyu坤舆)是一个与信息安全相关的工具或系统,它的主要目的是提高企业资产收集的效率,并促进安全相关从业者对网络空间测绘技术的理解与应用。从这些信息中,我们可以挖掘出以下几个重要的知识点: 1. 网络空间...
资产测绘学习笔记
qq_53207309的博客
07-21 2555
风险管理之资产确认
资产收集器「Asset Collector」-crx插件
03-10
从网页下载favicon文件。 这是一个简单的扩展程序,可让您以ICO或PNG文件的形式下载所访问网站的网站图标。 对于那些讨厌从网站上收集某些资产的Web开发人员来说,这是完美的选择。 支持语言:English (United States)
Qxscan:资产收集工具
03-26
Qxscan:资产收集工具
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1617
高效资产收集工具 -- Kunyu
资产收集工具——Kunyu(坤舆)的安装教程和简单使用
热门推荐
AD_CSY的博客
08-24 1万+
工具介绍 Kunyu(坤舆)是一款最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。 安装教程 这里是针对与Linux系统的安装教程,windows下的安装教程参考Kunyu的Github官方文档 1、获取Kunyu包 https://github.com/knownsec/Kunyu.git 2.解压Kunyu包 tar -xvf Kunyu.tar 3、切换到Kunyu目录下 cd Kunyu 4、安装依
Komo 综合资产收集和漏洞扫描工具
黑战士的博客
01-09 7537
Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。Komo 可以将模块产生的数据,交给另外一个模块处理,同时支持单模块单独使用和符合逻辑的多模块任意组合。
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4164
资产收集神器-Goby工具
EPScan——被动收集资产及检测工具
axiom2020的博客
11-20 1129
被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测。一定要下载crt并安装证书,否则无法扫描https。一定要下载crt并安装证书,否则无法扫描https。开始被动式扫描并加载Bypass插件目录。自动更新Bypass插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值