资产收集工具——Kunyu(坤舆)的安装教程和简单使用

最新推荐文章于 2024-11-22 05:45:00 发布

原创

最新推荐文章于 2024-11-22 05:45:00 发布 · 1.1w 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#linux #信息检索 #web安全 #安全

Kunyu是一款结合ZoomEye和SeeBug API的资产收集工具，简化了资产搜索流程。本文提供了Linux上的安装教程，包括git clone、安装依赖、设置API密钥等步骤，并展示了如何使用Kunyu进行信息查询。工具操作简便，适合安全研究人员和渗透测试人员使用。

工具介绍

Kunyu(坤舆)是一款最近发布的高效资产收集工具，使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API，使得资产收集更加方便快捷，搜索结果一目了然。
Kunyu主界面

安装教程

这里是针对与Linux系统的安装教程，windows下的安装教程参考Kunyu的Github官方文档
1、获取Kunyu包
git clone https://github.com/knownsec/Kunyu.git

2.解压Kunyu包
tar -xvf Kunyu.tar

3、切换到Kunyu目录下
cd Kunyu

4、安装依赖文件
pip3 install -r requirements.txt

5、安转Kunyu
python3 setup.py install

6、设置ZoomEye和SeeBug的API
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>
ZoomEye官方地址
 SeeBug官方地址

7、进入Kunyu控制台

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BugHunter8888

关注关注

6
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Kunyu——详细使用说明

记录并分享学习安全的知识点..

01-15

1451

一、概述 Kunyu(坤舆)，旨在让企业资产收集更高效，使更多安全相关从业者了解、使用网络空间测绘技术。注：工具是基于钟馗之眼开发的！Kunyu（坤舆）——基于 ZoomEye API 的高效信息收集工具 - 安全客，安全资讯平台二、应用场景对于 kunyu 的使用，应用场景可以有很多，例如：企业内遗忘的，孤立的资产进行识别并加入安全管理。企业外部暴露资产进行快速排查，统计。红蓝对抗相关需求使用，对捕获IP进行批量检查。批量收集脆弱资产(0day/1day) 影响内的设.

Kunyu安装使用教程（linux）

Cwillchris的博客

10-26

1147

Kunyu(坤舆)，是一款基于 ZoomEye API 开发的信息收集工具，旨在让企业资产收集更高效，EncodeHash #搜索加密方法的接口。SearchDomain #基于域名搜索子域名。SearchIcon / #图标图片搜索。Seebug #搜索Seebug漏洞信息。SearchHost #查询主机信息。SearchWeb #查询web信息。

参与评论您还未登录，请先登录后发表或查看评论

Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

weixin_43977912的博客

10-11

634

0x00 介绍工具介绍 Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。 Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多的安全从业者了解、使

Qxscan:资产收集工具

03-26

Qxscan:资产收集工具

【红队 | 工具篇】资产信息收集工具—Kunyu(坤舆)安装教程

我是网络安全兼技能大赛工程师，专注网络安全技术学习与技能大赛实战！持续分享最新的技术文章，帮你少走弯路，一起在技术赛道上进步～

02-13

3061

Kunyu（坤舆）的名字来源于地理信息相关的专业领域，它统计了海、陆、空的地理信息。同样的原理也适用于网络空间，包括发现未知和脆弱的资产。Kunyu更像是一个网络空间地图，用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系，以及网络空间和实际空间之间的映射关系。因此，我认为“坤舆”仍然符合这个概念。 Kunyu致力于使企业资产收集更加高效，并使更多与安全相关的从业者了解和使用网络空间测绘技术。

Kunyu(坤舆) 安装详解

wzhua的博客

07-23

2417

Kunyu(坤舆) 安装详解

Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具_zoomeye api python

2401_84254057的博客

04-28

916

Kunyu(坤舆)，是一款基于ZoomEye API开发的信息收集工具，旨在让企业资产收集更高效，使更多的安全从业者了解、使用网络空间资源测绘技术。对于 kunyu 的使用，应用场景可以有很多，例如：企业内遗忘的，孤立的资产进行识别并加入安全管理。企业外部暴露资产进行快速排查，统计。红蓝对抗相关需求使用，对捕获IP进行批量检查。批量收集脆弱资产(0day/1day) 影响内的设备、终端。新型网络犯罪涉案站点信息进行快速收集，合并，进行更高效的研判、分析。

坤舆企业资产收集解决方案与网络空间测绘技术

综上所述，Kunyu（坤舆）作为一个旨在提升企业资产收集效率和加强网络空间测绘技术使用的工具或系统，对于信息安全从业者和企业来说，是一个重要的资源。它不仅提高了工作效率，还促进了对新技术的学习和应用，有助...

资产收集工具_kunyu (坤舆)

qq_44484541的博客

04-18

624

1.下载软件包cd Kunyu2.安装依赖文件3.安装kunyun4.设置ZoomEye和SeeBug的API这里使用的是ZoomEy搜索引擎和Seebug漏洞查找平台的API，需要注册一个账号来获取，在个人资料里面找到api密钥，使用zoomeye或seebug的key调用5.简单使用命令菜单5.1.指定搜索结果的保存路径5.2.HOST主机搜索SearchHost < ip地址 >5.3.扫描子域名资产5.4.搜索web资产SearchWeb < 网址 >

kunyu的使用

mingyqf的博客

12-25

480

省略下载安装步骤 kunyu console 刚开始要先配置钟馗之眼apikey 再用查询

资产收集器「Asset Collector」-crx插件

03-10

从网页下载favicon文件。这是一个简单的扩展程序，可让您以ICO或PNG文件的形式下载所访问网站的网站图标。对于那些讨厌从网站上收集某些资产的Web开发人员来说，这是完美的选择。支持语言:English (United States)

资产收集，系统软件、硬件信息收集工具

04-27

这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助！！

资产收集工具Kunyu使用&Python3.11下安装踩坑

05-03

1967

本文介绍资产收集工具Kunyu使用和Python3.11下安装踩坑记录。

EPScan——被动收集资产及检测工具

axiom2020的博客

11-20

1277

被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测。一定要下载crt并安装证书，否则无法扫描https。一定要下载crt并安装证书，否则无法扫描https。开始被动式扫描并加载Bypass插件目录。自动更新Bypass插件。

资产收集常用工具以及思路

最新发布

若有战，召必回

11-22

3465

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。前言：渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。0x01 企业信息以及知识产权一般拿到目标资产如果是公司名称的时候可以通过企业信息去获取更多信息。1、可以使用：天眼查、企查查、爱企查、小蓝本等工具查询。

资产收集神器-Goby工具

weixin_44257023的博客

08-19

4403

资产收集神器-Goby工具

探索与发现：全面资产收集工具 - 一键式企业安全扫描

gitblog_00004的博客

05-18

548

探索与发现：全面资产收集工具 - 一键式企业安全扫描去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代，了解并保护您的网络资产变得至关重要。为此，我们为您推荐一款强大的开源项目——资产收集。它是一款高效且自动化的工具，旨在帮助您快速、准确地发掘和管理组织的网络资产，从根域名到子域名，再到IP地址和端口，一网打尽。项目介绍资产收集是一个基于Go语言编写的智能扫...

IEyes企业资产快速收集工具

seoppg的博客

05-12

812

这个模式会先搜索文本中每行在天眼查的第一个返回内容，全部搜索完毕后，会进行备案等信息查询，但这里因为某些县级单位太小了可能搜不到会有在天眼查第一行出现其他的单位，因此还需要人工进行次复选。整个查询需要用到天眼查的cookie，这个cookie经过我测试发现有效性可长达一个月，并且只需要auth_token这个字段就可以了，因此在第一运行该程序后，会生成一个config。本工具主要通过天眼查接口进行快速的资产收集，收集内容包括备案域名、公众号、APP，以及其子公司，投资公司的信息，支持递归深度搜索子公司。

高效资产收集工具 -- Kunyu

lza20001103的博客

10-01

1805

高效资产收集工具 -- Kunyu