===================================
0x01 工具介绍
Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray,对web服务进行POC漏洞扫描,对主机进行主机漏洞扫描。
0x02 安装与使用
pip3 install -r requirements.txt2、第一次使用下载所需工具,以及部分工具初始化(goon,vulmap,afrog)
python3 Komo.py install3、如下图所示,如果下载失败,则需要手动去下载对应工具到对应目录。
4、其他常用命令
python3 Komo.py --domain example.com allpython3 Komo.py --domains ./domains.txt allpython3 Komo.py --domain example.com collectpython3 Komo.py --domains ./domains.txt collectpython3 Komo.py --domain example.com collect1python3 Komo.py --domains ./domains.txt collect1python3 Komo.py --domain example.com collect2python3 Komo.py --domains ./domains.txt collect2python3 Komo.py --domain example.com subdomainpython3 Komo.py --domains ./domains.txt subdomainpython3 Komo.py --subdomain aaa.example.com all2python3 Komo.py --subdomains ./subdomains.txt all2python3 Komo.py --url http://example.com fingerpython3 Komo.py --urls ./urls.txt fingerpython3 Komo.py --url http://example.com sensitivepython3 Komo.py --urls ./urls.txt sensitivepython3 Komo.py --url http://example.com webattackpython3 Komo.py --urls ./urls.txt webattackpython3 Komo.py --url http://example.com webattack2python3 Komo.py --urls ./urls.txt webattack2python3 Komo.py --ip example.com portscanpython3 Komo.py --ips ./domains.txt portscanpython3 Komo.py --ip example.com hostattackpython3 Komo.py --ips ./domains.txt hostattack
0x03 项目链接下载
2、关注公众号web安全工具库,后台回复:工具
3、每日抽奖送书
· 推 荐 阅 读 ·
Qt是一个跨平台C++图形用户界面应用程序开发框架,既可以开发GUI程序,也可以开发非GUI程序,比如控制台工具和服务器等,在软件工业界有广泛的应用。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506964&idx=1&sn=d2d9b6751777bd306280932e275ddefa&chksm=ebb53317dcc2ba016f8eee86314f48a05f89ab55294af360c4876e3b8dd07c70bfa7eb284b19#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh