kunyu的简单指令
- 自定义输出文件路径
kunyu init --output C:\Users\kunyu\output
// 默认输出路径为:C:\Users\active user\kunyu\output\
- 安装好后进入工具界面
kunyu console
- Global commands(全局命令):
| commands | 解析 |
|---|---|
| info | Print User info(打印用户信息) |
| SearchHost |
Basic Host search(基本主机搜索) |
| SearchWeb |
Basic Web search(基本Web搜索) |
| SearchIcon |
Icon Image search(图标图像搜索) |
| SearchBatch |
Batch search Host(批量搜索主机) |
| SearchCert |
SSL certificate Search(SSL证书搜索) |
| SearchDomain |
Domain name(域名关联/子域搜索) |
| EncodeHash |
Encryption method interface(加密方法接口) |
| HostCrash |
Host Header Scan hidden assets(搜索Seebug漏洞信息) |
| set | Set Global arguments values(设置全局参数值) |
| view/views |
Look over http/ssl row data information(查看http/ssl行数据信息) |
| SearchKeyWord | Query sensitive information by keyword(按关键字查询敏感信息) |
| Pocsuite3 | Invoke the pocsuite component(调用pocsuite组件) |
| ExportPath | Returns the path of the output file(显示可以设置选项) |
| clear | Clear the console screen(清除控制台屏幕) |
| show | Show can set options(显示可以设置选项) |
| help | Print Help info(打印帮助信息) |
| exit | Exit KunYu &(kunyu出口) |
- OPTIONS (选择权)
| ZoomEye: | |
|---|---|
| page |
查询返回页数(默认查询一页,每页30条数据) |
| dtype <0/1> | 查询关联域名/子域名(设置0为查询关联域名,反之为子域名) |
| stype <v4/v6> | 设置获取数据类型IPV4或IPV6,默认为 ipv4,ipv6 全选 |
| btype <host/web> | 设置批量查询的API接口(默认为HOST) |
| timeout |
设置Kunyu HTTP请求的超时时间 |
- 格式举例
HOST 主机搜索 SearchHost ip:11.11.11.11
Web 主机搜索 SeachWeb app:dedecms
批量 IP 搜索 SearchBatch /root/1.txt
Icon 搜索
SearchIocn https://www.baidu.com/favicon.ico
或者SearchIcon /root/favicon.ico
在搜集企业资产时,我们可以使用这样的方式进行检索相同 ico 图标资产,在关联相关企业资产时,通常会有不错的效果。但是需要注意的是如果某些站点也使用这个 ico 图标,可能会关联出无关资产
SSL证书搜索
SearchCert www.baidu.com
通过 SSL 证书的序列号进行查询,这样关联出来的资产较为精准,能搜索出使用相同证书的服务。
特征搜索
SearchHost "background-image\:url\(\"/img/ToolbarMain.png\"\);"
通过HTTP请求包特征或网站相关特征可以进行更加精准的串并相同框架资产
多因素查询
SearchHost port:80 +cisco
kunyu也支持多因素条件查询关联资产,可以通过ZoomEye逻辑运算语法实现。
关联域名/子域名搜索
**SearchDomain baidu.com
对关联域名以及子域名进行搜索,默认查询关联域名,可以通过设置 dtype 参数设置 关联域名/子域名 两种模式。
设置获取数据类型
set stype = v6
在V1.6.1版本后,用户可以通过stype参数设置获取的数据类型为IPV4或者IPV6,实现应用场景,默认参数为v4。
查看Banner信息
view ID
用户可以通过view命令查看指定序号对应信息的Banner,从而进一步分析前端代码及Header头,用户可以截取banner信息进一步的关联匹配。
views ID
用户也可以通过views命令查看指定序号的SSL证书信息,通过提取SLL证书信息中的敏感信息进一步关联。
编码哈希计算
在一些场景下,可以通过该命令进行常用的HASH加密/编码,如:BASE64、MD5、mmh3、HEX编码,通过这种方式进行调试。
EncodeHash hex 7239dccdjdiscjds
EncodeHash md5 https://www.baidu.com/favicon.ico
EncodeHash md5 /root/favicon.ico
EncodeHash mmh3 https://www.baidu.com/favicon.ico
EncodeHash mmh3 /root/favicon.ico
EncodeHash base64 dasdadada
Seebug漏洞查询
通过输入想要查找的框架、设备等信息,查询历史相关漏洞,但是需要注意仅支持英文,这里后期会进行改进,升级。
Seebug tongda
设置参数
当设置set page = 2时,返回结果为40条,大家可以通过修改page参数,设置查询的页数,需要注意1 page = 20/条 ,可以根据需求修改该值,获取更多返回结果。
通过show显示可配置的参数,以及参数当前的值。
HOSTS头碰撞
通过HOSTS碰撞,可以有效的碰撞出内网中隐藏的资产,根据中间件httpf.conf中配置的ServerName域名和IP捆绑访问即可直通内网业务系统!后续通过设置本地hosts文件实现本地DNS解析,因为本地hosts文件优先级高于DNS服务器解析。支持通过ZoomEye域名库反查或者读取TXT文件获取域名列表。
HostCrash C:\ip.txt C:\host.txt HostCrash C:\ip.txt baidu.com HostCrash 1.1.1.1 baidu.com HostCrash 1.1.1.1 G:\host.txt
数据结果
搜索的所有结果都保存在用户根目录下,并根据当前时间戳创建目录。单次启动的所有查询结果都在一个目录下,保存为Excel格式,给予更加直观的体验。可以通过ExportPath命令返回输出路径。
浙公网安备 33010602011771号