Kali部署资产收集工具Kunyu(坤舆)教程

简介: 坤舆(Kunyu)是一款用于网络空间测绘的工具,旨在高效收集企业资产并帮助安全从业者发现未知和暴露的资产。它提供了一个网络空间地图,展示资产、元素及其相互关系,以及它们与现实世界的位置映射。

0x00前言:

工具介绍

Kunyu(坤舆)的名字来源于地理信息相关的专业领域,它统计了海、陆、空的地理信息。同样的原理也适用于网络空间,包括发现未知和脆弱的资产。Kunyu更像是一个网络空间地图,用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系,以及网络空间和实际空间之间的映射关系。因此,我认为“坤舆”仍然符合这个概念。

Kunyu致力于使企业资产收集更加高效,并使更多与安全相关的从业者了解和使用网络空间测绘技术。

应用场景

对于坤舆的使用,可以有许多应用场景,例如:

·识别企业中被遗忘和孤立的资产,并将其加入安全管理。

·对企业外部暴露的资产进行快速调查和统计。

·根据相关要求进行红蓝对抗,批量检查捕获的IP。

·批量收集设备和终端内受影响的易受攻击资产(0day/1day)。

·快速收集参与新型网络犯罪案件的站点信息,以便进行更高效的研究、判断和分析。

·统计和重现受相关漏洞影响的互联网上的脆弱资产。

……

0x01Kunyu安装部署

PS:安装环境要求:Python3或及以上

1)获取Kunyu包

git clone https://github.com/knownsec/Kunyu.git

2)进入该文件目录

cd Kunyu

3)安装依赖包

pip3 install -r requirements.txt

出现Successfully installed Faker-23.1.0 bs4-0.0.2 colorlog-6.8.2 commonmark-0.9.1 cssselect-1.2.0 dacite-1.8.1 docker-7.0.0 fake-useragent-1.4.0 gevent-23.9.1 greenlet-3.0.3 grequests-0.6.0 mmh3-4.1.0 parse-1.20.1 pocsuite3-2.0.7 pyee-8.2.0 pyquery-2.0.0 python-nmap-0.7.1 pyyaml-5.3.1 requests-html-0.10.0 rich-11.0.0 w3lib-2.1.2 zope.event-5.0即安装成功

4)安转Kunyu

Linux:

python3 setup.py install

kunyu console

0x02Kunyu配置说明

当第一次运行程序时,可以通过输入以下命令来初始化。还提供了其他登录方法。但是建议使用API方法。因为用户名/密码登录需要额外的请求,API方法在理论上更有效率。

第一次使用时,您需要使用ZoomEye的登录凭据来使用该工具收集信息。目前,ZoomEye注册用户每个月可以获得1万次查询配额,足够日常工作使用

设置ZoomEye和SeeBug的API

ZoomEye:https://www.zoomeye.org/

SeeBug:https://www.seebug.org/

1)ZoomEye的API查看

2)SeeBug的API查看

kunyu init --apikey <your zoomeye key> --seebug <your seebug key>

3)进入Kunyu控制台命令

kunyu console 或kunyu

0x03 Kunyu使用方法说明

ZoomEye

OPTIONS

例举:

查看用户信息

主机搜索

WEB 主机搜索

WEB 主机搜索主要用于 CMS 搜索,或者可以搜索顶级域名 批量 IP 搜索

SearchWeb < 网址 >

Icon 搜索

可以直接找到网站的 ICO 图标,复制出网站的 URL

SearchIcon < 本地Icon文件地址/远程Icon文件地址 >

SSL 证书搜索

通过 SSL 证书的序列号进行查询,这样关联出来的资产较为精准,能搜索出使用相同证书

的服务。碰到 https 站点时,可以通过这样的方式。

SearchCert <域名>

关联域名/子域名搜索

对关联域名以及子域名进行搜索,默认查询关联域名,可以通过设置 dtype 参数设置两种

模式

SearchDomain  <域名>

Seebug 漏洞查询

可以通过 seebug 进行漏洞查找,需要注意的是,仅支持英文

Seebug <拼音>

搜索Host资产
SearchHost < ip地址 >

总结:

Kunyu对应资产信息收集这方面确实不错,这里简单举几个使用的例子,更多的功能感兴趣的小伙伴自行探索。总的来说工具用起来很方便,值得大家安装体验一下。

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
8月前
|
SQL 负载均衡 数据库连接
citrix常见问题的问题收集与总结
citrix常见问题的问题收集与总结
131 0
|
6天前
|
数据采集 JSON 监控
使用R代码分析电脑监控软件收集的数据
本文介绍了如何使用R语言分析电脑监控软件数据。首先,通过`read.csv`导入CSV格式的数据,然后使用`dplyr`包进行数据清洗。接着,进行了用户行为分析,包括按小时统计用户活跃情况和网站访问频率,以及分析应用程序使用时间。最后,利用`httr`包将分析结果以JSON格式自动提交到指定网站。示例代码详细展示了整个过程,帮助用户有效利用监控数据并自动化报告生成。
32 4
|
11天前
|
JavaScript 前端开发 网络安全
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
27 4
|
11天前
|
监控 安全 C#
开发公司电脑监控软件的报警系统:一个C#示例
在当今数字化时代,企业对其计算机网络和系统的安全性和稳定性越来越重视。为了确保员工遵守公司政策、保护机密信息以及监控系统的正常运行,开发一种可靠的公司电脑监控软件变得至关重要。本文将介绍如何使用C#编写一个简单而有效的报警系统,以便监控关键数据并在必要时发出警报。
32 0
|
11天前
|
网络安全
网络安全:获取系统信息常用的工具以及网络信息收集技术
网络安全:获取系统信息常用的工具以及网络信息收集技术
58 0
|
8月前
|
开发框架 安全 .NET
常用Webshell管理工具上线利用方式
常用Webshell管理工具上线利用方式
77 0
|
搜索推荐 网络安全 API
GUI图形化渗透测试信息搜集Tools
GUI图形化渗透测试信息搜集Tools
153 0
|
安全
【工具】分析邮箱信息工具emlAnalyzer
在国内我甚至找不到这个工具的中文介绍,可见我们对这方面的轻视,事实上,每年关于邮箱攻击的事件不计其数,因此,我们应该好好了解一番。
442 0
|
Linux
FuYao扶摇一款开源的信息收集工具
FuYao扶摇一款开源的信息收集工具
497 0
FuYao扶摇一款开源的信息收集工具
|
存储 XML JSON
Amass信息收集神器使用指南
OWASP Amass项目使用开源信息收集和主动侦察技术,对攻击面和外部资产发现进行网络映射。
888 0
Amass信息收集神器使用指南