深圳优化网站公司,seo自动发布外链工具,营销型网站维护费用,在线做生存曲线的网站有哪些本文转载于#xff1a;https://www.anquanke.com/post/id/248802
0x00 介绍 工具介绍
Kunyu (坤舆)#xff0c;名字取自 坤舆万国全图 #xff0c;测绘实际上是一个地理信息相关的专业学科#xff0c;针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络…本文转载于https://www.anquanke.com/post/id/248802
0x00 介绍 工具介绍
Kunyu (坤舆)名字取自 坤舆万国全图 测绘实际上是一个地理信息相关的专业学科针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间发现未知、脆弱的资产也是如此更像是一张网络空间地图用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。
Kunyu(坤舆)旨在让企业资产收集更高效使更多安全相关从业者了解、使用网络空间测绘技术。 应用场景
对于 kunyu 的使用应用场景可以有很多例如
企业内遗忘的孤立的资产进行识别并加入安全管理。企业外部暴露资产进行快速排查统计。红蓝对抗相关需求使用对捕获IP进行批量检查。批量收集脆弱资产(0day/1day) 影响内的设备、终端。新型网络犯罪涉案站点信息进行快速收集合并进行更高效的研判、分析。对互联网上受相关漏洞影响的脆弱资产进行统计、复现。……. 0x01 安装
需要Python3以上的支持
git clone https://github.com/knownsec/Kunyu.git
tar -xvf Kunyu.tar
cd Kunyu
pip3 install -r requirements.txtLinux: python3 setup.py install kunyu console
Windows: cd kunyu python3 console.py 0x02 配置说明
在第一次运行程序时通过输入以下命令进行初始化操作提供了其他登录方式但是推荐使用API的方式因为用户名/密码登录需要额外做一次请求所以理论上API的方式会更加高效。
kunyu init --apikey your zoomeye key --seebug your seebug key0x03 工具使用 命令详解
kunyu consoleZoomEye
Global commands:info Print User infoSearchHost query Basic Host searchSearchWeb query Basic Web searchSearchIcon File/URL Icon Image searchSearchBatch File Batch search HostSearchCert Domain SSL certificate SearchSearchDomain Domain Domain name associated/subdomain searchSeebug Query Search Seebug vulnerability informationset Option Set arguments valuesExportPath Returns the path of the output fileclear Clear the console screenshow Show can set optionshelp Print Help infoexit Exit KunYu OPTIONS
ZoomEye:page Number 查询返回页数(默认查询一页每页20条数据)dtype 0/1 查询关联域名/子域名(设置0为查询关联域名反之为子域名)btype host/web 设置批量查询的API接口(默认为HOST)使用案例
这里我们使用 ZoomEye 模块进行演示
用户信息 HOST 主机搜索 Web 主机搜索 批量 IP 搜索 Icon 搜索
在搜集企业资产时我们可以使用这样的方式进行检索相同 ico 图标资产在关联相关企业资产时通常会有不错的效果。但是需要注意的是如果某些站点也使用这个 ico 图标可能会关联出无关资产(但是无聊用别人 ico 图标的人总归是少数吧)。支持url或本地文件的方式搜索。 SSL证书搜索
通过 SSL 证书的序列号进行查询这样关联出来的资产较为精准能搜索出使用相同证书的服务。碰到https站点时可以通过这样的方式。 关联域名/子域名搜索
对关联域名以及子域名进行搜索默认查询关联域名可以通过设置 dtype 参数设置两种模式。 Seebug漏洞查询
通过输入想要查找的框架、设备等信息查询历史相关漏洞但是需要注意仅支持英文这里后期会进行改进升级。 设置参数
当设置set page 2时返回结果为40条大家可以通过修改page参数设置查询的页数需要注意1 page 20/条 可以根据需求修改该值获取更多返回结果。
通过show显示可配置的参数以及参数当前的值。 数据结果
搜索的所有结果都保存在用户根目录下并根据当前时间戳创建目录。单次启动的所有查询结果都在一个目录下保存为Excel格式给予更加直观的体验。可以通过ExportPath命令返回输出路径。 0x04 Loading
其实还有很多的思路但是作为 Alpha 版本先这样后期会不断进行完善的希望 Kunyu (坤舆)能够让更多安全从业者所知谢谢各位的支持。
工具框架有参考昆仑镜、Pocsuite3都是非常棒的作品。
感谢 KnownSec 404 Team 的全体小伙伴。 “ 看得清 ” 是能力的体现是 “ 器 ” 而 “ 看得见 ” 就是思想的体现那最后关联的是 “ 道 ”。 —SuperHei 0x05 Issue
1、多因素搜索
ZoomEye搜索可以使用多因素搜索dorkcisco port:80(注意空格) 可以搜索符合cisco以及port:80条件的所有数据如果没有中间的空格则为同一搜索条件则为满足cisco并且端口为80的所有数据。Kunyu的dork无需引号。
2、高精地理位置
ZoomEye给予特权用户高精地理位置的数据但是需要注意的是普通用户则不具备该功能望周知。
3、用户名/密码登录
如果您使用的是username/password作为初始化条件那么所获得token时效为12小时如果发现您的搜索不能返回数据那么不妨info一下如果会话超时则会返回初始化命令提示。绝大多数情况下我们建议您使用API KEY的方式则不存在失效问题。这样的设计也是为了您账号密码的安全性毕竟API KEY可以重置token会失效但是有了账号密码则有可能登录您的ZoomEye账户。
4、Cert证书搜索
需要注意的是按照常规逻辑您需要将目标ssl证书的序列号进行十六进制编码后才能配合语句搜索但是Kunyu则仅需要提供Domain地址则可以检索。原理是对目标站做了一次请求获取到了序列号并进行处理但是如果您的主机无法访问需要搜索的目标则无法检索这时您也可以按照常规方法配合语句搜索。
5、Favicon图标搜索
ico图标搜索既支持URL检索又支持本地ico图标文件搜索这样有了更好的延展性以及兼容性。
6、查询数据保存路径
默认情况下您的查询数据在用户目录下的Kunyu文件夹中您也可以在console模式中使用ExportPath命令查询路径。
7、自动补全
Kunyu的自动补全支持大小写命令记录等使用Tab进行补全用法参见Metasploit即可。 0x06 Contributions
风起knownsec 404 wh0am1iknownsec 404fenixknownsec 4040x7Fknownsec 404 0x07 Community
如果有问题可以在项目下提交issue或通过以下方式联系我们。
1、扫描一下二维码添加ZoomEye运营微信并备注坤舆会把大家拉到ZoomEye网空测绘交流群中 /div
