PHP代码审计-Kunlun_M安装

已于 2024-06-17 07:45:24 修改
阅读量225 收藏 5
点赞数 3
文章标签: php 开发语言
于 2024-06-17 07:25:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53267252/article/details/139730414
版权

一、简介:KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。

二、安装:

1、Kali安装Kunlun_M:

(1)下载:git clone https://github.com/LoRexxar/Kunlun-M.git

(2)使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下

这个错误信息表明在尝试使用 pip 安装一些Python包时遇到了问题,特别是 editorconfig 包的构建失败了,导致安装过程中断。

(3)清除缓存:pip cache purge

(4)更新pip:pip install --upgrade pip

(5)继续使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下

这个错误信息指出了 pip 的依赖解析器在处理依赖时没有考虑到所有已安装的包,导致了依赖冲突。具体来说,你安装的 crackmapexec 5.2.2 版本与其他已安装包的版本不兼容。

(6)卸载冲突的包:pip uninstall bs4 neo4j pylnk3

(7)安装正确的版本:pip install 'bs4<0.0.2,>=0.0.1' 'neo4j<5.0.0,>=4.1.1' 'pylnk3<0.4.0,>=0.3.0'

(8)继续使用清华源安装:

(9)迁移配置文件:cp Kunlun_M/settings.py.bak Kunlun_M/settings.py

(10)初始化数据库,默认采用sqlite:python kunlun.py init initialize

(11)加载规则进数据库:python kunlun.py config load

(12)使用console模式:

(三)使用

  1. 输入scan进入扫描模式,设置扫描目录并开始扫描set target ./tests/vulnerabilities/
    run

hhh_g123
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全学习小结--kali基本工具、webshell、代码审计
Tauil的博客
08-09 2489
webshell连接工具:中国菜刀、Cknife、Altman、xise、Weevely、quasibot、Webshell-Sniper、蚁剑 antSword、冰蝎 Behinder、webacoo、哥斯拉 Godzilla、PhpSploit。两方连接通话命令,假定AB进行连接,A(1.1.1.1)为控制端,B(2.2.2.2)为受控端,前后不同即为开启顺序不同。漏洞脚本库,提权,shell获取等等。暴力遍历网站目录,获取网站结构。木马制作,后门连接shell。也有一句话木马,设定密码为。...
Kunlun-M-GUI:Kunlun-M 的GUI程序
05-24
Kunlun-M-GUI 的 非官方 GUI程序 程序可以用来查看扫描的结果,但目前不能用来进行扫描。 使用前说明 程序是闭源的,而且目前并不打算开源。下图是VirusTotal的扫描结果,请谨慎使用。 程序Hash信息如下: $ sha256sum kunlun_gui.exe e0237b73804f84f01bac8d806f72d0a4bc3f0e2d48114dfe6e6a37f22e88aeb7 kunlun_gui.exe 使用说明 请先按照 的说明,进行初始化的设置和扫描。 :loudspeaker: 同时,使用程序之前需要至少运行一次 python kunlun.py console ;不然Rules数据库没初始化,程序会闪退。 在 下载 kunlun_gui.exe ,将其放在kunlun.py文件所在的文件夹中。 点击程序图标即可运行,程序运行缓慢,请稍后。 界面如下: 使用演示
学习静态代码审计_第三站:测试昆仑镜Kunlun-M项目
soldi_er的博客
07-29 2030
文章目录根据Readme.md进行安装 根据Readme.md进行安装   请使用python3.6+运行该工具,已停止维护python2.7环境。   安装命令: 安装依赖 pip3 install -r requirements.txt 配置文件迁移 cp Kunlun_M/settings.py.bak Kunlun_M/settings.py 初始化数据库,默认采用sqlite作为数据库(pip搞了半天) python kunlun.py init initialize 在shell终端启动
PHP代码审计01-环境搭建及PHP核心配置介绍
weixin_42451330的博客
03-22 344
PHP_INI_*是 PHP 中的一些常量,用于指示 PHP 配置文件php.ini中的各种配置项的作用范围。常量含义该配置选项可在用户的PHP脚本或Windows注册表中设置该配置选项可在php.ini. .htaccess或httpd.conf中设置该配置选项可在php.ini或httpd.conf中设置该配置选项可在任何地方设置该配置选项仅可在php.ini中设置。
Kunlun-M:Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
05-13
自Cobra-W 2.0版本起,Cobra-W正式更名为Kunlun-M(昆仑镜), 请使用python3.6+运行该工具,已停止维护python2.7环境 Kunlun-Mirror _ __ _ ___ ___ | | / / | | | \/ | | |/ / _ _ _ __ | | _ _ _ __ | . . | | \| | | | '_ \| | | | | | '_ \ _____| |\/| | | |\ \ |_| | | | | |___| |_| | | | |_____| | | | \_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/
Kunlun 9008 V5服务器安装centos7.2系统报错问题故障案例分析
06-20
Kunlun 9008 V5服务器安装centos7.2系统报错问题故障案例分析
KunLun9016安装Redhat报错故障案例分析
06-20
KunLun9016安装Redhat报错故障案例分析
kunlun.zip_网桥_透明网桥
09-24
计算机网络中的透明网桥的自学习和转发帧程序
Kali安装leviathan-大规模审计工具
weixin_33835690的博客
09-16 314
Leviathan是一个大规模审计工具包,具有广泛的服务发现,强力,SQ​​L注入检测和运行自定义漏洞利用功能。它包含开源工具,如masscan,ncrack,dsss,并为您提供组合使用它们的灵活性。该项目的主要目标是在全国范围内或在广泛的IP范围内审核尽可能多的系统。主要特点:发现:通过Censys的Shodan,发现在特定国家或IP范围内运行的FTP,SSH,Telnet,RDP,MYSQL...
代码审计利器-Seay源代码审计系统
Yale的博客
05-31 3万+
Seay压缩文件 解压Seay后进行安装 一路默认即可 下载安装.net相关组件即可正常使用 主界面如图 5.2 实验任务二 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后在左侧列出了文件组织结构 点击上方菜单栏的自动审计 点击开始 就会开始审计 进度显示在下方 我们可以点击生成报告,方便持续跟踪审计 在浏览器中查看,漏洞类型,文件路径,可疑函...
米安代码审计 02 漏洞挖掘工具
kevinhanser
07-24 431
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 phpstrom IDE Seay源代码审计系统 RIPS静态PHP代码分析工具 2. 下载 phpstrom IDE PHP开发的IDE专用利器,楼主开发网站的时候就用它 为什么说它也是代码审计的利器呢,它真的太方便了,很多快捷键...
php审计之——XDebug
qq_44632427的博客
07-29 208
XDebug XDebug介绍 XDebug是一个开放源代码的php程序调试器(即一个Debug工具) 可以用来跟踪,调试和分析php程序的运行状况 这对于审计来说,有很大的帮助 XDebug配置 一、日志 xdebug.trace_output_dir 日志追踪输出目录 xdebug.trace_output_name 日志文件名,xdebug提供了一系列的标识符,生成相应格式的文件名,...
【网络安全】记一次代码审计
kali_Ma的博客
12-28 996
在挖掘漏洞过程中,可能有很多种方式,比如:纯白盒的代码审计、纯黑盒的渗透测试、对比补丁包寻找漏洞点等方式。这里为大家分享一种思路,灰盒(黑白盒结合)的代码审计。这种方式相较于传统的纯白盒代码审计而言,具有更高的效率。通常来讲。我们可以利用黑盒来快速寻找source点(外部传入参数),利用白盒来寻找sink点(风险函数),从而快速定位漏洞点。最近刚好有个以前的挖掘的漏洞被修复了,这里带大家来体验下这种思路的漏洞挖掘。黑盒任意文件上传首先我们看看该系统后台存在的任意文件上传漏洞,一个比较经典的漏洞。
sonarQube10.0代码审计软件安装(一)
qq_63522621的博客
04-16 1421
soanrQube自动化代码审计软件安装
【Kali】kali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
记一次小有成就的代码审计
kali_Ma的博客
07-27 2792
一 前言 前不久逛cnvd的时候看到一款小众CMS,大型CMS咱也审计不出啥漏洞呀,复盘了下上面的漏洞,仔细看了下,又发现了一些其他的问题,小众cms可以跟一下具体的流程,了解下漏洞发生的原因,用来练手还是可以的。 二 反射型XSS漏洞 其实像这样小众的CMS出现XSS漏洞是比较常见的,而他出现XSS的地方也算是经常遇到的地方,报错时直接把输入的信息在没有任何安全措施的情况下进行了原样输出从而触发了XSS漏洞。 拿到该CMS的第一步首先简单看下看下该CMS的URL路由情况,方便定位相关函数 $t = @$_
网络安全-渗透测试-Kali Linux教程篇 篇(六) 漏洞分析-02——AppScan-轻量级Web漏洞扫描、安全审计工具
南城无笙的Blog
05-08 4171
作者:南城无笙 AppScan -01 网络安全-渗透测试-Kali Linux教程篇 篇6 漏洞分析-02 2022/05/08 漏洞扫描工具——IBM——Appscan
两万字带你认识黑客在kali中使用的工具
qinshuoyang1的博客
09-11 2万+
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
代码审计之——工具代码审计
温柔小薛的博客
04-26 1521
工具代码审计 简单记一下,很多工具都是收费的,资料很少,今天安全开发生命周期学了一半存草稿了,明儿总结完一起发吧 最近都是偏理论的一些安全知识了,有一丶丶枯燥啦 Fortify 漏洞审计分析 主页面包含的信息 分级报告漏洞的信息 漏洞产生的全路径的跟踪信息 漏洞的详细说明 项目的源代码 漏洞推荐修复的方法 根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能...
请解释下面的代码的每一行意思:parser = argparse.ArgumentParser() parser.add_argument('--config', type=str, default='configs/unit_summer2winter_yosemite256_folder.yaml', help='Path to the config file.') parser.add_argument('--output_path', type=str, default='./out_prior', help="outputs path") parser.add_argument("--resume", action="store_true") parser.add_argument('--trainer', type=str, default='MUNIT', help="MUNIT|UNIT") parser.add_argument('--path1', type=str, default='/mnt/kunlun/users/my/adn_data/train/old_LI/', help='train LI image') parser.add_argument('--path2', type=str, default='/mnt/kunlun/users/my/adn_data/train/old_prior/', help='train prior image') parser.add_argument('--path3', type=str, default='/mnt/kunlun/users/my/adn_data/train/old_ma/', help='train ma image') # parser.add_argument('--patha1', type=str, default='/mnt/kunlun/users/my/adn_data/train/ma_2/') # parser.add_argument('--patha2', type=str, default='/mnt/kunlun/users/my/adn_data/train/prior2/') parser.add_argument('--patha1', type=str, default='/mnt/kunlun/users/my/adn_data/train/new_LI/') parser.add_argument('--patha2', type=str, default='/mnt/kunlun/users/my/adn_data/train/new_prior/') # parser.add_argument('--path3', type=str, default='/home/my/YJH/unet_wjt/data_cat/gt/', help='train ground truth')
最新发布
04-23
这段代码是用 argparse 模块解析命令行参数。其中: - 第一行创建了一个 ArgumentParser 对象。 - 第二行为 parser 对象添加了一个参数,名为 config,类型为字符串,缺省值为 'configs/unit_summer2winter_yosemite256_folder.yaml',并提供了一个帮助信息。 - 第三行为 parser 对象添加了一个参数,名为 output_path,类型为字符串,缺省值为 './out_prior',并提供了一个帮助信息。 - 第四行为 parser 对象添加了一个参数,名为 resume,表示是否恢复之前的训练。 - 第五行为 parser 对象添加了一个参数,名为 trainer,类型为字符串,缺省值为 'MUNIT',可以选择使用 MUNIT 或 UNIT 模型。 - 第六行为 parser 对象添加了一个参数,名为 path1,类型为字符串,缺省值为 '/mnt/kunlun/users/my/adn_data/train/old_LI/',表示训练数据中的 LI 图像存放路径。 - 第七行为 parser 对象添加了一个参数,名为 path2,类型为字符串,缺省值为 '/mnt/kunlun/users/my/adn_data/train/old_prior/',表示训练数据中的 prior 图像存放路径。 - 第八行为 parser 对象添加了一个参数,名为 path3,类型为字符串,缺省值为 '/mnt/kunlun/users/my/adn_data/train/old_ma/',表示训练数据中的 ma 图像存放路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhh_g123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值