Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

0x00 介绍
工具介绍
Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。

Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多的安全从业者了解、使用网络空间资源测绘技术。

应用场景
对于 kunyu 的使用，应用场景可以有很多，例如：
企业内遗忘的，孤立的资产进行识别并加入安全管理。
企业外部暴露资产进行快速排查，统计。
红蓝对抗相关需求使用，对捕获IP进行批量检查。
批量收集脆弱资产(0day/1day) 影响内的设备、终端。
新型网络犯罪涉案站点信息进行快速收集，合并，进行更高效的研判、分析。
对互联网上受相关漏洞影响的脆弱资产，进行统计、复现。
…

0x01 安装
需要Python3以上的支持

git clone https://github.com/knownsec/Kunyu.git
tar -xvf Kunyu.tar
cd Kunyu
pip3 install -r requirements.txt

Linux:
python3 setup.py install
kunyu console

Windows:
cd kunyu
python3 console.py
0x02 配置说明
在第一次运行程序时通过输入以下命令进行初始化操作，提供了其他登录方式，但是推荐使用API的方式，因为用户名/密码登录需要额外做一次请求，所以理论上API的方式会更加高效。

kunyu init --apikey --seebug

0x03 工具使用
命令详解
kunyu console

ZoomEye

Global commands:
info Print User info
SearchHost Basic Host search
SearchWeb Basic Web search
SearchIcon / Icon Image search
SearchBatch Batch search Host
SearchCert SSL certificate Search
SearchDomain Domain name associated/subdomain search
Seebug Search Seebug vulnerability information
set Set arguments values
ExportPath Returns the path of the output file
clear Clear the console screen
show Show can set options
help Print Help info
exit Exit KunYu &
OPTIONS

ZoomEye:
page 查询返回页数(默认查询一页，每页20条数据)
dtype <0/1> 查询关联域名/子域名(设置0为查询关联域名，反之为子域名)
btype <host/web> 设置批量查询的API接口(默认为HOST)

项目地址：https://github.com/knownsec/Kunyu