本文主要是介绍Kunyu(坤舆) 安装 详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
工具介绍
安装-在Linux下安装
配置说明
运行
Kunyu的简单应用:
用户信息
主机搜索
WEB 主机搜索
Icon 搜索
SSL 证书搜索
关联域名/子域名搜索
Seebug 漏洞查询
补充:
工具介绍
Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学
科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆
弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空
间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比
较贴合这个概念的。
Kunyu(坤舆),是一款基于 ZoomEye API 开发的信息收集工具,旨在让企业资产收集更高效,
使更多的安全从业者了解、使用网络空间资源测绘技术。
安装-在Linux下安装
需要 python3 以上环境支持,以下命令如果运行错误,在命令前加上sudo:
git clone https://github.com/knownsec/Kunyu.git //(克隆存储库)
cd Kunyu
pip3 install -r requirements.txt //更新依赖模块
Linux:
python3 setup.py install //安装脚本
kunyu console
kunyu init -h //初始化kunyu
配置说明
第一次运行需要进行初始化操作,虽然可以使用其他方式进行登陆,但是 APIKEY 会更加高
效
退出Kunyu:exit
执行以下命令:
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
<your zoomeye key>格式是:"your zoomeye key"
<your seebug key>格式是:"your seebug key"
your zoomeye key在ZoomEye的个人资料里:
地址:https://www.zoomeye.org/about
your seebug key在seebug的账户设置里:
地址:https://www.seebug.org/
运行
使用命令:kunyu console 即可进入
Kunyu的简单应用:
用户信息
主机搜索
WEB 主机搜索
WEB 主机搜索主要用于 CMS 搜索,或者可以搜索顶级域名 批量 IP 搜索
SearchWeb < 网址 >
Icon 搜索
可以直接找到网站的 ICO 图标,复制出网站的 URL
SearchIcon < 本地Icon文件地址/远程Icon文件地址 >
SSL 证书搜索
通过 SSL 证书的序列号进行查询,这样关联出来的资产较为精准,能搜索出使用相同证书
的服务。碰到 https 站点时,可以通过这样的方式。
SearchCert <域名>
关联域名/子域名搜索
对关联域名以及子域名进行搜索,默认查询关联域名,可以通过设置 dtype 参数设置两种
模式
SearchDomain <域名>
Seebug 漏洞查询
可以通过 seebug 进行漏洞查找,需要注意的是,仅支持英文
Seebug <拼音>
补充:
安装插件工具
大部分插件必备安装过程
这篇关于Kunyu(坤舆) 安装 详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
