Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

最新推荐文章于 2023-01-12 22:42:04 发布
最新推荐文章于 2023-01-12 22:42:04 发布
阅读量501 收藏
点赞数
分类专栏: 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120704231
版权

0x00 介绍
工具介绍
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。

Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多的安全从业者了解、使用网络空间资源测绘技术。

应用场景
对于 kunyu 的使用,应用场景可以有很多,例如:
企业内遗忘的,孤立的资产进行识别并加入安全管理。
企业外部暴露资产进行快速排查,统计。
红蓝对抗相关需求使用,对捕获IP进行批量检查。
批量收集脆弱资产(0day/1day) 影响内的设备、终端。
新型网络犯罪涉案站点信息进行快速收集,合并,进行更高效的研判、分析。
对互联网上受相关漏洞影响的脆弱资产,进行统计、复现。

0x01 安装
需要Python3以上的支持

git clone https://github.com/knownsec/Kunyu.git
tar -xvf Kunyu.tar
cd Kunyu
pip3 install -r requirements.txt

Linux:
python3 setup.py install
kunyu console

Windows:
cd kunyu
python3 console.py
0x02 配置说明
在第一次运行程序时通过输入以下命令进行初始化操作,提供了其他登录方式,但是推荐使用API的方式,因为用户名/密码登录需要额外做一次请求,所以理论上API的方式会更加高效。

kunyu init --apikey --seebug
在这里插入图片描述

0x03 工具使用
命令详解
kunyu console
在这里插入图片描述

ZoomEye

Global commands:
info Print User info
SearchHost Basic Host search
SearchWeb Basic Web search
SearchIcon / Icon Image search
SearchBatch Batch search Host
SearchCert SSL certificate Search
SearchDomain Domain name associated/subdomain search
Seebug Search Seebug vulnerability information
set Set arguments values
ExportPath Returns the path of the output file
clear Clear the console screen
show Show can set options
help Print Help info
exit Exit KunYu &
OPTIONS

ZoomEye:
page 查询返回页数(默认查询一页,每页20条数据)
dtype <0/1> 查询关联域名/子域名(设置0为查询关联域名,反之为子域名)
btype <host/web> 设置批量查询的API接口(默认为HOST)

项目地址:https://github.com/knownsec/Kunyu

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZoomEye-python:ZoomEye-python
04-09
ZoomEye-python English | ZoomEye是一个网络空间搜索引擎,用户可以使用浏览器来搜索网络设备。 ZoomEye-python是基于ZoomEye API开发的Python库。 它提供了ZoomEye command line模式,也可以作为SDK集成到其他工具中。 该库使技术人员可以更方便地搜索,过滤和导出ZoomEye数据。 0x01安装 可以直接从pypi安装: pip3 install zoomeye 或从github安装: pip3 install git+https://github.com/knownsec/ZoomEye-python.git 0x02如何使用cli 成功安装ZoomEye-python ,可以直接使用zoomeye命令,如下所示: $ zoomeye -h usage: zoomeye [-h] [-v] {info,
ZoomEye API 调用
spkiddai
08-25 1801
ZoomEye API调用: #!/usr/bin/env python # -*- coding:utf-8 -*- """ Author spkiddai """ import json import requests import configparser class ZoomEyeUnit(): def __init__(self): self.config = self.read_config()#读取配置文件配置 self.headers =
信息搜集:网络空间搜索引擎语法及API的应用
Liu_Bruce的博客
04-19 704
网络空间搜索引擎语法及API的应用 ​ 搜索引擎是指从互联网搜集信息,经过一定整理以后,提供给用户进行查询的系统。传统的搜索引擎对我们来说并不陌生,像Google、百度等。与传统搜索引擎相比,网络空间搜索引擎有很大不同,其搜索目标为全球的IP地址,实时扫描互联网和解析各种设备,对网络中的设备进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检索使用。 1. 传统网络空间搜索框架 一般由五部分组成: § 扫描和指纹识别 § 分布存储 § 索 引
使用zoomeye-python钟馗之眼--小记
Aisen_bear的博客
08-01 6533
简介 zoomeye-python,又称钟馗之眼,是一款基于ZoomEye API开发的python库,是一个网络空间搜索引擎,提供了 ZoomEye 命令行模式,同时也可以作为 SDK集成到其他工具中,引擎后端数据包含两部分,网站组件指纹和主机设备指纹。该库可以让技术人员更便捷地搜索、筛选、导出ZoomEye 的数据。 安装方法 在命令窗口输入 pip3 install zoomeye即可下载 (如果出现报错:不是内部命令…,则看看自己电脑是否安装了python,直接在命令窗口输入python,假如
zoomeye遇到的坑和解决方案
一个码农的笔记
02-14 5899
坑一: https的加密方式是TLSv1.2,这个导致很多以前的爬虫都不能用了,解决方法是用python 的ssl库代码如下: 参考的文章:http://www.cnblogs.com/vingi/articles/4131633.html 代码: # -*- coding: utf-8 -*- import httplib,ssl, urllib2, socket class HTTPS
Kunyu-main.zip
01-15
Kunyu(坤舆),旨在让企业资产收集高效,使更多安全相关从业者了解、使用网络空间测绘技术
ffmpeg.rar
04-22
在使用 moviepy库时,在代码运行时就会下载此文件,但是由于网络等原因,迟迟下载不下来,最终会显示响应超时。就会提示:报错 Imageio: 'ffmpeg-win32-v3.2.4.exe' was not found on your computer;...
My+first+project—ZBG(zoomeye+batch+gather)
最新发布
hyun134340的博客
01-12 115
自从学会了根据漏洞利用编写POC批量验证脚本(基于python3)。我越来越明白代码的重要性。Are you kown,my English is pool and so is my code. 特别是在2021HW之后,我发现要回归原始,回归代码。所以,便有了这个小项目—ZBG,就像Wgpsec团队成员写的TIG一样,尝试去写自己的小工具。虽然github上有不少基于zoomeye资产搜集的脚本,可以拿来用。但是,你不去写,可能永远不会写。github上的脚本,基本都是在一个文件里,包括TIG脚本。
ZoomEye搜索引擎语法与脚本检索
sGanYu
03-17 4069
全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等,而ZoomEye是一个面向网络空间的搜索引擎,它允许使用公网设备指纹检索和web指纹检索 web指纹检索语法 web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据库等等 语法 描述 示例 app:组件名 目标组件名称 app:"Apache httpd" ver:组件版本 目标组件版本号 ver:'2.2.17' site:网站域
Python实现调用钟馗之眼api查询
want的博客
12-01 873
代码如下: import requests, json access_token = '' ip_list = [] def saveListToFile(file, list): """ 将列表逐行写如文件中 :return: """ s = '\n'.join(list) with open(file, 'w') as (output): output.write(s) def apiTest(): """
zoomeye_url_get_urls_without_api:批量爬取zoomeye数据,不使用zoomeyeapi
03-28
zoomeye_url_get_urls_without_api 1.0.3 升级域名添加http协议 1.0.2 升级报错,和报错后跳过执行,程序不退出。 改良了zoomeye_get_urls_without_api 做一个小升级。 修改: 1.因为1.0.0版本存在URL编码与zoomeye有时会导致搜索不成功的情况,所以此版本采用直接复制zoomeye地址替换地址,再重新编码后采集结果的方法。 2.优化数据采集方式,1.0.0版本采集ip:prot形式数据没有问题,域名有时候会出错。这个版本进行了优化。 使用方法:python3 zoomeye_url_get_urls_without_api.py zoomeye注册自带10000条api数据可拉取,但很快就被挥霍完了。所以,急需这个不需要apila取数据的东东。 使用方法很简单:zoomeye_url_get_urls
Metasploit - auxiliary/gather/zoomeye_search
热门推荐
Nixawk
10-19 47万+
How to use ZoomEye API ?If you are a python developer, please view ZoomEye-SDK. If not, ZoomEye API Documentation is good for you.$ sudo easy_install zoomeye-SDKor$ sudo pip install git+https://github.
基于ZoomEye钟馗之眼API的python脚本
MickeyMouse1928的博客
05-23 5879
# -*- coding: cp936 -*- import os import sys import requests page = 1 #输入个人账号密码 user = '' passwd = '' #验证用户名密码,返回access_token def Check(): data_info = {'username' : user,'passwo
ZoomEye-python工具使用详解
Liu_Bruce的博客
04-30 3398
ZoomEye-python ZoomEye是网络空间搜索引擎,用户能够使用浏览器搜索网络设备。官网地址 ZoomEye-python是一个基于ZoomEye API开发的Python库,它既提供ZoomEye命令行模式(ZoomEye command line)也能够作为一个SDK集成到其他工具中。这个库可以让技术人员更方便的搜索、筛选并输出ZoomEye数据。 0x01 安装 可以直接从pypi安装,命令如下: pip3 install zoomeye 或者从github安装,命令如下: pip3
Kunyu(坤舆) 安装 详解
wzhua的博客
07-23 2109
Kunyu(坤舆) 安装 详解
Kunyu坤舆
qq_50854662的博客
10-23 1073
本文转载于:https://www.anquanke.com/post/id/248802 0x00 介绍 工具介绍 Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。 Kunyu(坤舆),旨在让企业
资产收集工具——Kunyu(坤舆)的安装教程和简单使用
AD_CSY的博客
08-24 9434
工具介绍 Kunyu(坤舆)是一款最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。 安装教程 这里是针对与Linux系统的安装教程,windows下的安装教程参考Kunyu的Github官方文档 1、获取Kunyu包 https://github.com/knownsec/Kunyu.git 2.解压Kunyu包 tar -xvf Kunyu.tar 3、切换到Kunyu目录下 cd Kunyu 4、安装依
Kunyu安装使用教程(linux)
Cwillchris的博客
10-26 940
Kunyu(坤舆),是一款基于 ZoomEye API 开发的信息收集工具,旨在让企业资产收集高效,EncodeHash #搜索加密方法的接口。SearchDomain #基于域名搜索子域名。SearchIcon / #图标图片搜索。Seebug #搜索Seebug漏洞信息。SearchHost #查询主机信息。SearchWeb #查询web信息
使用ZoomEye官方api来检索开放了6379端口(Redis)保存到列表
jexsen的博客
03-26 416
使用ZoomEye官方api来检索开放了6379端口(Redis)保存到列表 连接ZoomEye官方api拿到key,作为发送请求的请求头header,拼接url发送查询请求,整理返回结果到列表 #!/usr/bin/env python # -*- coding: utf-8 -*- import _thread import subprocess import time def ping_check(ip): check = subprocess.getoutput('ping' + ' '
api zoom 实现自动预定_ZoomEyeAPI批量抓取与Redis未授权访问
weixin_36073895的博客
01-17 789
介绍Zoomeye是知道创宇开发的一款很厉害的搜索引擎,不过相对于传统的百度,它是用作搜索主机设备,web应用指纹。ZoomEye 支持公网设备指纹检索和 Web指纹检索网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等如果我们掌握了某个cms的版本漏洞(0day or not...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值