综合资产收集和漏洞扫描工具 -- Komo
2022-12-28 08:3:36 Author: Web安全工具库(查看原文) 阅读量:82 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。

0x02 安装与使用

1、安装需要的库文件
pip3 install -r requirements.txt

2、第一次使用下载所需工具,以及部分工具初始化(goon,vulmap,afrog)

python3 Komo.py install

3、如下图所示,如果下载失败,则需要手动去下载对应工具到对应目录。

4、其他常用命令

     python3 Komo.py --domain example.com all        python3 Komo.py --domains ./domains.txt all        python3 Komo.py --domain example.com collect        python3 Komo.py --domains ./domains.txt collect        python3 Komo.py --domain example.com collect1        python3 Komo.py --domains ./domains.txt collect1        python3 Komo.py --domain example.com collect2        python3 Komo.py --domains ./domains.txt collect2        python3 Komo.py --domain example.com subdomain        python3 Komo.py --domains ./domains.txt subdomain
python3 Komo.py --subdomain aaa.example.com all2 python3 Komo.py --subdomains ./subdomains.txt all2
python3 Komo.py --url http://example.com finger python3 Komo.py --urls ./urls.txt finger python3 Komo.py --url http://example.com sensitive python3 Komo.py --urls ./urls.txt sensitive python3 Komo.py --url http://example.com webattack python3 Komo.py --urls ./urls.txt webattack python3 Komo.py --url http://example.com webattack2 python3 Komo.py --urls ./urls.txt webattack2
python3 Komo.py --ip example.com portscan python3 Komo.py --ips ./domains.txt portscan python3 Komo.py --ip example.com hostattack python3 Komo.py --ips ./domains.txt hostattack

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具

3、每日抽奖送书

· 推 荐 阅 读 ·

Qt是一个跨平台C++图形用户界面应用程序开发框架,既可以开发GUI程序,也可以开发非GUI程序,比如控制台工具和服务器等,在软件工业界有广泛的应用。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506964&idx=1&sn=d2d9b6751777bd306280932e275ddefa&chksm=ebb53317dcc2ba016f8eee86314f48a05f89ab55294af360c4876e3b8dd07c70bfa7eb284b19#rd
如有侵权请联系:admin#unsafe.sh