一、简介:KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
二、安装:
1、Kali安装Kunlun_M:
(1)下载:git clone https://github.com/LoRexxar/Kunlun-M.git
(2)使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下
这个错误信息表明在尝试使用 pip
安装一些Python包时遇到了问题,特别是 editorconfig
包的构建失败了,导致安装过程中断。
(3)清除缓存:pip cache purge
(4)更新pip:pip install --upgrade pip
(5)继续使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下
这个错误信息指出了 pip
的依赖解析器在处理依赖时没有考虑到所有已安装的包,导致了依赖冲突。具体来说,你安装的 crackmapexec
5.2.2 版本与其他已安装包的版本不兼容。
(6)卸载冲突的包:pip uninstall bs4 neo4j pylnk3
(7)安装正确的版本:pip install 'bs4<0.0.2,>=0.0.1' 'neo4j<5.0.0,>=4.1.1' 'pylnk3<0.4.0,>=0.3.0'
(8)继续使用清华源安装:
(9)迁移配置文件:cp Kunlun_M/settings.py.bak Kunlun_M/settings.py
(10)初始化数据库,默认采用sqlite:python kunlun.py init initialize
(11)加载规则进数据库:python kunlun.py config load
(12)使用console模式:
(三)使用
- 输入
scan
进入扫描模式,设置扫描目录并开始扫描set target ./tests/vulnerabilities/
run