本文主要是介绍Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x00 介绍
工具介绍
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。
Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多的安全从业者了解、使用网络空间资源测绘技术。
应用场景
对于 kunyu 的使用,应用场景可以有很多,例如:
企业内遗忘的,孤立的资产进行识别并加入安全管理。
企业外部暴露资产进行快速排查,统计。
红蓝对抗相关需求使用,对捕获IP进行批量检查。
批量收集脆弱资产(0day/1day) 影响内的设备、终端。
新型网络犯罪涉案站点信息进行快速收集,合并,进行更高效的研判、分析。
对互联网上受相关漏洞影响的脆弱资产,进行统计、复现。
…
0x01 安装
需要Python3以上的支持
git clone https://github.com/knownsec/Kunyu.git
tar -xvf Kunyu.tar
cd Kunyu
pip3 install -r requirements.txt
Linux:
python3 setup.py install
kunyu console
Windows:
cd kunyu
python3 console.py
0x02 配置说明
在第一次运行程序时通过输入以下命令进行初始化操作,提供了其他登录方式,但是推荐使用API的方式,因为用户名/密码登录需要额外做一次请求,所以理论上API的方式会更加高效。
kunyu init --apikey --seebug
0x03 工具使用
命令详解
kunyu console
ZoomEye
Global commands:
info Print User info
SearchHost Basic Host search
SearchWeb Basic Web search
SearchIcon / Icon Image search
SearchBatch Batch search Host
SearchCert SSL certificate Search
SearchDomain Domain name associated/subdomain search
Seebug Search Seebug vulnerability information
set Set arguments values
ExportPath Returns the path of the output file
clear Clear the console screen
show Show can set options
help Print Help info
exit Exit KunYu &
OPTIONS
ZoomEye:
page 查询返回页数(默认查询一页,每页20条数据)
dtype <0/1> 查询关联域名/子域名(设置0为查询关联域名,反之为子域名)
btype <host/web> 设置批量查询的API接口(默认为HOST)
项目地址:https://github.com/knownsec/Kunyu
这篇关于Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
