坤舆(Kunyu)信息收集工具详细教学文档

kunyu console

searchhost www.baidu.com

坤舆(Kunyu)信息收集工具详细教学文档 一、工具概述 坤舆(Kunyu)是一款强大的网络空间测绘和信息收集工具，集成了Seebug漏洞库和ZoomEye的搜索功能。其名称取自《坤舆万国全图》，寓意绘制网络空间地图，全面描述和展示网络空间资产及其关系。 二、工具获取 下载地址 GitHub项目地址：https://github.com/knownsec/Kunyu 百度网盘备份： 链接：https://pan.baidu.com/s/1mRGTatOOeq3VkVU-MubfKA 提取码：4fng 三、功能特性 集成Seebug漏洞库搜索功能 集成ZoomEye网络空间测绘功能 支持多种资产搜索方式(host、web、domain) 提供命令行交互界面 自动生成Excel格式的搜索结果 四、安装与配置 从上述地址下载工具 根据README.md文件中的说明进行安装 需要准备： ZoomEye API Key Seebug登录Token 五、核心功能分析 1. 主程序流程 入口文件： kunyu/console.py 启动命令： kunyu console 检查ZoomEye API Key和Seebug Token 调用 KunyuInterpreter 的 main 函数 2. 核心模块 kunyu/core/console.py ：主控制台模块 kunyu/core/zoomeye.py ：ZoomEye功能实现 kunyu/core/seebug.py ：Seebug功能实现 kunyu/lib/export.py ：数据导出功能 3. 搜索功能实现流程 用户输入搜索命令(如 searchhost ) 调用 command_searchhost 函数 内部调用 __command_search 函数 默认搜索类型为 host 执行 _dork_search 函数进行实际搜索 结果通过 export.py 保存为Excel文件 六、使用演示 1. 启动工具 2. 基本命令 help ：查看帮助信息 show ：查看当前设置 set page = xx ：设置结果显示页数(默认每页20条) Exportpath ：查看结果保存路径 3. 搜索示例 搜索百度相关资产： 4. 结果导出 搜索结果会自动保存为Excel文件，存储路径可通过 Exportpath 命令查看。 七、高级功能 1. ZoomEye搜索 支持多种搜索类型： 主机搜索(host) Web应用搜索(web) 域名搜索(domain) 2. Seebug漏洞搜索 通过集成Seebug漏洞库，可直接搜索相关漏洞信息。 八、技术实现细节 使用Python的 getattr 实现动态命令调用 通过 __request 函数处理HTTP请求(GET/POST) 表格数据使用 prettytable 库格式化显示 导出功能基于 openpyxl 库实现 九、使用建议 合理设置搜索页数，避免过多请求 注意API调用频率限制 定期检查工具更新 敏感信息搜索需遵守法律法规 十、总结 坤舆工具通过整合多个知名安全数据源，提供了高效的企业资产收集能力。其命令行交互界面和自动化导出功能极大提高了安全研究人员的工作效率。工具适合用于： 企业资产盘点 漏洞影响范围评估 网络空间测绘研究 安全态势感知 建议安全从业者下载体验，深入了解网络空间测绘技术的实际应用。