Kunyu(坤舆)是一款最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。
01
安装教程
这里是针对与Linux系统的安装教程,windows下的安装教程参考Kunyu的Github官方文档。
1、获取Kunyu包
git clone https://github.com/knownsec/Kunyu.git
2、解压Kunyu包
tar -xvf Kunyu.tar
3、切换到Kunyu目录下
cd Kunyu
4、安装依赖文件
pip3 install -r requirements.txt
5、安装Kunyu
python3 setup.py install
6、设置ZoomEye和SeeBugAPI
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
ZoomEye官方地址
SeeBug官方地址7、进入Kunyu控制台
kunyu console 或者 kunyu
02
简单使用
Kunyu命令菜单
kunyu console
1、查看用户信息
info
2、搜索Host资产
SearchHost < ip地址 >
3、搜索Web资产
SearchWeb < 网址 >
4、搜索Icon资产
SearchIcon < 本地Icon文件地址/远程Icon文件地址 >
5、查看ThinkPho历史漏洞(这是一个举例)
Seebug Thinkphp
免责声明:
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
项目地址
https://github.com/knownsec/Kunyu/
排版:长风实验室
如有侵权请联系:admin#unsafe.sh