前言
Komo是一个综合资产收集和漏洞扫描工具,并且支持进度记录,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。(Github)
本文仅用于网络信息防御学习
下载项目
1
2
| git clone https://github.com/komomon/Komo.git
cd Komo
|
下载依赖
1
| pip3 install -r requirement.txt
|
下载所有工具
启动运行环境
1
| xray webscan --listen 127.0.0.1:7777 --html-output 1.html
|
查看帮助
1
| python3 Komo.py -- --help
|
完整扫描
<domain>:域名
1
| python3 Komo.py --domain <domain> all
|
<txt>:域名列表文件
1
| python3 Komo.py --domains <txt> all
|
踩坑
- 在执行
python3 Komo.py install时报错:ModuleNotFoundError: No module named 'tkinter'
解决问题
1
2
| sudo apt-get install python3-tk
sudo apt install tk-dev
|
踩坑
- 在执行
xray webscan --listen 127.0.0.1:7777 --html-output 1.html时报错:xray: command not found
原因
解决问题
1
2
3
4
| wget https://github.com/chaitin/xray/releases/download/1.9.3/xray_linux_arm64.zip
unzip xray_linux_arm64.zip
mv xray_linux_arm64 xray
./xray webscan --listen 127.0.0.1:7777 --html-output 1.html
|
完成
参考文献
微信公众号——Web安全工具库
CSDN——倽亿陌
xray官方文档