关于 Karma_v2
Karma_2v 是伪功能的秘密情报(OSINT)自动化摄像头,为信息安全研究人员、网络资产测试人员和漏洞猎人提供帮助,以寻找线索、更多、WAF/CDN 绕过、内部/外部Infra、公开数据以及更多有关其目标的信息。
注意,Karma_v2 的正常使用和自动化需要Shodan Premium API密码,Karma_v2 可以直接输出结果至屏幕上,或存储打印至文件/目录中。
功能介绍
- 通过Shodan Dorks实现自己且灵活的结果;
- SSL SHA1密码和/指纹搜索;
- 仅命中范围内的IP;
- 验证具有SSL/TLS证书颁发者的IP是否与正则表达式匹配;
- 支持超出范围的IP;
- 查找所有端口,包括已知的、不常见的和动态端口;
- 获取存在的所有CVE漏洞目标;
- 获取每个IP、产品、操作系统、服务和组织的Banner信息;
- 获取图标图标;
- 使用Python 3 mmh3模块生成Favicon哈希;
- 基于Nuclei自定义模板的Favicon技术检测;
- ASN扫描
- BGP邻居
- ASN的IPv4和IPv6配置文件;
- 其他
工具安装
1、首先,我们需要使用以下命令项目克隆至:
# git clone https://github.com/Dheerajmadhukar/karma_v2.git
2、下一篇,我们还需要安装好Shodan和mmh3 Python模块:
# python3 -m pip install shodan mmh3
3、然后安装好JSON解析器【JQ】:
# apt 安装 jq -y
4、安装httprobe来探测请求:
# GO111MODULE=on go get -v github.com/tomnomnom/httprobe
5、安装Interlace实现多线程:
# git clone https://github.com/codingo/Interlace.git 并相应地安装。
6、安装核:
# GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
7、安装lolcat:
# apt 安装 lolcat -y
8、重新安装:
# GO111MODULE=on go get -u github.com/tomnomnom/anew
接下来,我们就可以使用下面的命令来测试 Karma_v2 是否成功了:
# 猫 > .token SHODAN_PREMIUM_API_HERE
工具使用
我们可以使用以下命令来查看工具的帮助信息:
$ bash karma_v2 -h
工具运行模式&使用样例
模式 |
使用样例 |
-ip |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -ip |
-asn |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -asn |
-cve |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -cve |
-图标 |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -favicon |
-泄漏 |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -leaks |
-深的 |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -deep |
-数数 |
bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -count |
工具使用演示
karma_v2 [模式 -ip]
演示视频:【点我观看】
karma_v2 [模式-asn]
演示视频:【点我观看】
karma_v2 [模式-cve]
演示视频:【点我观看】
karma_v2 [模式 -favicon]
演示视频:【点我观看】
karma_v2 [模式泄漏]
演示视频:【点我观看】
karma_v2 [模式-深]
其中,-深度支持上述所有的模式,包含-count、-ip、-asn、-favicon、-cve、-leaks!
输出结果示例
输出/bugcrowd.com-YYYY-MM-DD/ . ├── ASNs_Detailed_bugcrowd.com.txt ├── 收藏 │ ├── host_domain_domain.tld.json.gz │ ├── ssl_SHA1_12289a814...83029f8944b6088d60204a92e_domain.tld.json.gz │ ├── ssl_SHA1_17537bf84...73cb1d684a495db7ea5aa611b_domain.tld.json.gz │ ├── ssl_SHA1_198d6d4ec...681b77585190078b07b37c5e1_domain.tld.json.gz │ ├── ssl_SHA1_26a9c5618...d60eae2947b42263e154d203f_domain.tld.json.gz │ ├── ssl_SHA1_3da3825a2...3b852a42470410183adc3b9ee_domain.tld.json.gz │ ├── ssl_SHA1_4d0eab730...68cf11d2db94cc2454c906532_domain.tld.json.gz │ ├── ssl_SHA1_8907dab4c...12fdbdd6c445a4a8152f6b7b7_domain.tld.json.gz │ ├── ssl_SHA1_9a9b99eba...5dc5106cea745a591bf96b044_domain.tld.json.gz │ ├── ssl_SHA1_a7c14d201...b6fd4bc4e95ab2897e6a0bsfd_domain.tld.json.gz │ ├── ssl_SHA1_a90f4ddb0...85780bdb06de83fefdc8a612d_domain.tld.json.gz │ ├── ssl_domain_domain.tld.json.gz │ ├── ssl_subjectCN_domain.tld.json.gz │ └── ssl_subject_domain.tld.json.gz | └── . . . ├── IP_VULNS │ ├── 104.xxxjson.gz │ ├── 107.xxxjson.gz │ ├── 107.xxxjson.gz │ └── 99.xxxjson.gz | └── . . . ├── favicons_domain.tld.txt ├── host_enum_domain.tld.txt ├── ips_inscope_domain.tld.txt ├── main_domain.tld.data ├── . . .
Karma_v2支持的Shodan Dork
多克 |
多克 |
多克 |
ssl.cert.fingerprint |
http.status:\”302\” oauth |
“服务器:码头” |
ssl |
http.status:\”302\” sso |
X-Amz-Bucket-Region |
组织 |
标题:“需要401授权” |
“开发”组织:“Amazon.com” |
主机名 |
http.html:\”403 禁止\” |
\”X-Jenkins\” \”Set-Cookie: JSESSIONID\” http.title:\”Jenkins [Jenkins]\” |
ssl.cert.issuer.cn |
http.html:\”500 内部服务器错误\” |
http.favicon.hash:81586312 200 |
ssl.cert.subject.cn |
ssl.cert.subject.cn:*v-pn* |
产品:“Kubernetes” 端口:“10250、2379” |
ssl.cert.expired:true |
标题:“思杰网关” |
端口:“9100” http.title:“节点导出器” |
ssl.cert.subject.commonName |
http.html:\”JFrog\” |
http.title:\”格拉法纳\” |
http.title:\”索引/\” |
“X-Jfrog” |
http.title:\”RabbitMQ\” |
ftp 端口:“10000” |
http.title:\”仪表盘\” |
HTTP/1.1 307 临时重定向“位置:/容器” |
“身份验证:禁用”端口:445 产品:“Samba” |
http.title:\”Openfire 管理控制台\” |
http.favicon.hash:1278323681 |
标题:“登录 – 管理员” |
http.title:\”控制面板\” |
“MongoDB 服务器信息”端口:27017 -authentication |
http.title:\”注册\” |
http.html:\”* wp-config.php 创建脚本使用这个文件\” |
端口:“9200”全部:“弹性指数” |
http.title:\”登录\” |
发条 |
\” \”220\” \”230 登录成功。端口:21 |
端口:“11211” 产品:“Memcached” |
“端口:53”递归:启用 |
标题:“基巴纳” |
端口:9090 http.title:“Prometheus 时间序列采集和处理服务器” |
“默认密码” |
标题:受保护 |
http.component:Moodle |
http.favicon.hash:116323821 |
html:\”/login/?next=\”title:\”Django\” |
html:\”/admin/login/?next=\”title:\”Django\” |
标题:“系统仪表板” html:jira |
http.component:ruby 端口:3000 |
html:\”secret_key_base\” |
我会尽快添加更多 |
. . . |
Karma_v2 新增的 Shodan Dork
多克 |
多克 |
多克 |
“织网” |
端口:“2379” 产品:“etcd” |
http.title:\”DisallowedHost\” |
ssl:\”${target}\” \”-AkamaiGHost\” \”-GHost\” |
ssl:\”${target}\” \”-Cloudflare\” |
ssl:\”${target}\” \”-Cloudfront\” |
“X-Debug-Token-Link”端口:443 |
http.title:\”shipyard\” HTTP/1.1 200 OK 接受范围:字节内容长度:5664 |
http.title:\”TIBCO Jaspersoft:\” 端口:\”443\” \”1970\” |
“合流” |
http.title:\”SonarQube\” |
html:\”jmx?qry=Hadoop:*\” |
http.title:\”目录列表\” |
http.title:\”H-SPHERE\” |
http.title:\”Swagger UI – \” |
服务器:Apache-Coyote/1.1 Tomcat-5.5\” |
端口:2375 产品:“Docker” |
http.title:\”phpinfo()\” |
http.title:\”ID_VC_Welcome\” |
\”x-power-by\” \”jboss\” |
jboss http.favicon.hash:-656811182 |
http.title:\”欢迎来到 JBoss\” |
端口:\”8089, 8000\” \”splunkd\” |
http.favicon.hash:-316785925 |
标题:“splunkd” 组织:“Amazon.com” |
http.title:\”oracle 商业智能登录\” |
http.title:\”Oracle WebLogic Server 管理控制台\” |
http.title:\”Apache 状态\” |
我会尽快添加更多 |
. . . |
项目地址
Karma_v2:【GitHub发送门】
参考资料
- https://shodan.io/
- https://developer.shodan.io/api
本文作者:Alpha_h4ck, 转自FreeBuf
最新评论
Thanks for your blog, nice to read. Do not stop.
1
1
你图片显示不了
你的网站怎么注册啊