Komo 综合资产收集しゅうしゅう和わ漏も洞ほら扫描工具こうぐ

Komo is a comprehensive asset collection and vulnerability scanning tool

██╗  ██╗ ██████╗ ███╗   ███╗ ██████╗ {v1.0 #dev}
██║ ██╔╝██╔═══██╗████╗ ████║██╔═══██╗
█████╔╝ ██║   ██║██╔████╔██║██║   ██║
██╔═██╗ ██║   ██║██║╚██╔╝██║██║   ██║
██║  ██╗╚██████╔╝██║ ╚═╝ ██║╚██████╔╝
╚═╝  ╚═╝ ╚═════╝ ╚═╝     ╚═╝ ╚═════╝  By Komomon

注ちゅう：如果需要じゅよう获得最新さいしんbeta版本はんぽん请前往beta分ぶん支ささえ，该分支ささえ更新こうしん将しょう比ひ较慢。

Intro&&Feature

🚀Komo是ぜ一个综合资产收集和漏洞扫描工具，并且支持しじ进度记录，通つう过多种方式しき对子域いき进行获取，收集しゅうしゅう域いき名めい，邮箱，子し域いき名めい存そん活かつ探さがせ测，域いき名めい指ゆび纹识别，域いき名めい反はん查ip，ip端はし口こう扫描，web服ふく务链接せっ爬取并发送给xray扫描，对web服ふく务进行ぎょうPOC扫描，web弱じゃく口くち令れい扫描，对主机つくえ进行主ぬし机つくえPOC扫描，常つね见端口こう弱じゃく口くち令れい扫描。

🚋Komo集成しゅうせい了りょうoneforall，subfinder，ksubdomain，amass，ctfr，emailall，httpx，naabu，TxPortMap，ehole，goon3，crawlergo，rad，hakrawler，gau，gospider，URLfinder，vscan，nuclei，afrog，vulmap，SweetBabyScan，xray等ひとし20多た款工具ぐ，全ぜん自じ动化、智能ちのう化か工具こうぐ。本ほん工具こうぐ依よ托たく各かく工具こうぐ特色とくしょく，进行模も块化构建。

Komo的てき目的もくてき为了一いち键化，便びん捷とし性せい，可か移植いしょく性せい，便びん于打点てん和わ红队外がい围渗透とおる工作こうさく，所以ゆえん将はた基もと于模块化开发，所有しょゆう工具こうぐ都と汇总到统一接せっ口こう，以便于下一个模块调用和后续某模块新增工具。==如果你有好このみ的てき工具こうぐ和わ改あらため进建议，可か以添加てんか下面かめん的てき公おおやけ众号群ぐん聊来沟通==。

Komo的てき每まい个模块可以单独どく拿出来でき直接ちょくせつ使用しよう，每まい个模块下面めん都と有ゆう一いち个main，注意ちゅうい工具こうぐ下か载到对应目め录下即そく可か。

Komo可か以自动下载所需的所有しょゆう工具こうぐ，不用ふよう使用しよう者しゃ自己じこ下か载每个工具ぐ，使用しようpython3 Komo.py install 即そく可か，同どう时也便びん于移动，这保证了Komo的てき体からだ积足够精简。

Komo目前もくぜん已やめ经适配はいwindow、linux。

Project structure

Usage

初はつ始はじめ化か

安あん装そうpython3（python2暂时不ふ支持しじ）

安あん装そう相しょう应的库文件けんpip3 install -r requirements.txt

第だい一次使用下载所需工具，以及部分ぶぶん工具こうぐ初はつ始はじめ化か（goon，vulmap，afrog）

注ちゅう：国内こくない访问github可能かのう存在そんざい超ちょう时问题，推荐使用しよう代理だいり下か载工具ぐ进行初はつ始はじめ化か。

python3 Komo.py install
python3 Komo.py  --proxy http://127.0.0.1:10809 install
python3 Komo.py  --proxy socks5://127.0.0.1:10809 install

如下图所示しめせ，如果下か载失败，则需要じゅよう手しゅ动去下か载对应工具ぐ到いた对应目め录。

注意ちゅうい：使用しようv2ray的てき开全局きょく不ふ一定いってい能行よしゆき，可か以使用しようclash开TUN。

配置はいち

配置はいち文ぶん件けんconfig/config.yaml

部分ぶぶん配置はいち讲解

修おさむ改あらため有ゆうruntime字じ段だん的てき工具こうぐ的てきruntime字じ段だん，设置工具こうぐ的てき运行时间，如果超ちょう时则kill掉，推荐设置600-1200s

crawlergo:
      toolname: crawlergo
      runtime: 900
rad:
      toolname: rad
      runtime: 900

修おさむ改あらためxray的てき监听端はし口こう

other:
    xray:
      toolname: xray
      listenport: 7777 #修おさむ改あらため监听端はし口こう

其他配置はいち为以后きさき扩充开发预留配置はいち，暂时不用ふよう修おさむ改あらため。

oneforall等とう工具こうぐ的てき配置はいち，要よう在ざい初はつ始はじめ化か之の后きさき进入到いた对应工具こうぐ目め录进行ぎょう修おさむ改あらため，比ひ如oneforall：core/tools/domain/Oneforall

Komo 支持しじ多た种模式しき

install：下しも载所有しょゆう工具こうぐ

all: 资产收集しゅうしゅう+攻おさむ击，多た种方式しき收集しゅうしゅう域いき名めい，收集しゅうしゅう域いき名めい邮箱，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描，web服ふく务链接せっ爬取，将はた爬取的てき链接发送给xray进行扫描，POC漏も洞ほら扫描，反はん查的ip进行其他端はし口こう漏も洞ほら扫描，弱じゃく口くち令れい扫描

all2: 资产收集しゅうしゅう+攻おさむ击，提供ていきょう子こ域いき名めい，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描，web服ふく务链接せっ爬取，将はた爬取的てき链接发送给xray进行扫描，POC漏も洞ほら扫描，反はん查的ip进行其他端はし口こう漏も洞ほら扫描，弱じゃく口くち令れい扫描

collect:只ただ资产收集しゅうしゅう，多た种方式しき收集しゅうしゅう域いき名めい，收集しゅうしゅう域いき名めい邮箱，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描，web服ふく务链接せっ爬取

subdomain: 通つう过多种方式しき进行域いき名めい收集しゅうしゅう，dns爬取，爆破ばくは，证书获取，DNS运营商しょう处获取。

finger: 对收集しゅうしゅう到いた的てき域いき名めい或ある域いき名文めいぶん件けん进行存そん活かつ探さがせ测和指ゆび纹识别（Ehole+wapplyzer）

portscan：对反查的ip列れつ表ひょう或あるip文ぶん件けん进行端はし口こう扫描

sensitive：对收集しゅうしゅう到いた的てき存そん活かつ域いき名めい或ある域いき名文めいぶん件けん进行url爬取

webattack：对收集しゅうしゅう到いた的てき存そん活かつ域いき名めい或ある域いき名文めいぶん件けん进行url爬取，然しか后きさき发送给xray进行扫描，同どう时也调用nuclei，afrog，vulmap，vscan进行漏も洞ほら扫描

hostattack：对反查的ip列れつ表ひょう或あるip文ぶん件けん进行常つね见服务弱口こう令れい扫描和わ漏も洞ほら扫描

install 下か载所有しょゆう工具こうぐ

功こう能のう：根ね据すえ系けい统下载所有しょゆう工具こうぐ以及部分ぶぶん工具こうぐ初はつ始はじめ化か

python3 Komo.py install
python3 Komo.py  --proxy http://127.0.0.1:10809 install
python3 Komo.py  --proxy socks5://127.0.0.1:10809 install

all 全ぜん扫描

输入：域いき名めい/域いき名文めいぶん件けん

功こう能のう：多た种方式しき收集しゅうしゅう域いき名めい，收集しゅうしゅう域いき名めい，邮箱，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描，web服ふく务链接せっ爬取，将はた爬取的てき链接发送给xray进行扫描，POC漏も洞ほら扫描，反はん查的ip进行其他端はし口こう漏も洞ほら扫描，弱じゃく口くち令れい扫描

python3 Komo.py --domain example.com all
python3 Komo.py --domains ./domains.txt all

注意ちゅうい：记得使用しよう该模式しき之の前ぜん先さき启动xray，否いや则webattack不能ふのう完全かんぜん扫描

xray.exe webscan --listen 127.0.0.1:7777 --html-output 1.html

all2

输入：子こ域いき名めい/子こ域いき名文めいぶん件けん

功こう能のう：提供ていきょう子こ域いき名めい，不ふ扫描子こ域いき，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描，web服ふく务链接せっ爬取，将はた爬取的てき链接发送给xray进行扫描，POC漏も洞ほら扫描，反はん查的ip进行其他端はし口こう漏も洞ほら扫描，弱じゃく口くち令れい扫描

python3 Komo.py --subdomain aaa.example.com all2
python3 Komo.py --subdomains ./subdomains.txt all2

注意ちゅうい：记得使用しよう该模式しき之の前ぜん先さき启动xray，否いや则webattack不能ふのう完全かんぜん扫描

xray.exe webscan --listen 127.0.0.1:7777 --html-output 1.html

collect

输入：域いき名めい/域いき名文めいぶん件けん

功こう能のう：全ぜん方位ほうい资产收集しゅうしゅう，多た种方式しき收集しゅうしゅう域いき名めい，收集しゅうしゅう域いき名めい，邮箱，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描，web服ふく务链接せっ爬取

python3 Komo.py --domain example.com collect
python3 Komo.py --domains ./domains.txt collect

collect1

输入：域いき名めい/域いき名文めいぶん件けん

功こう能のう：只ただ资产收集しゅうしゅう，多た种方式しき收集しゅうしゅう域いき名めい，收集しゅうしゅう域いき名めい，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别

功こう能のう比ひcollect 少しょう了りょう端はし口こう扫描，web链接爬取

python3 Komo.py --domain example.com collect1
python3 Komo.py --domains ./domains.txt collect1

collect2

输入：域いき名めい/域いき名文めいぶん件けん

功こう能のう：只ただ资产收集しゅうしゅう，多た种方式しき收集しゅうしゅう域いき名めい，收集しゅうしゅう域いき名めい，邮箱，域いき名めい存そん活かつ探さがせ测，域いき名めい反はん查ip，域いき名めい指ゆび纹识别，ip端はし口こう扫描

功こう能のう比ひcollect 少しょう了りょうweb链接爬取

python3 Komo.py --domain example.com collect2
python3 Komo.py --domains ./domains.txt collect2

subdomain

输入：域いき名めい/域いき名文めいぶん件けん

功こう能のう：通つう过多种方式しき进行域いき名めい收集しゅうしゅう，dns爬取，爆破ばくは，证书获取，DNS运营商しょう处获取。

python3 Komo.py --domain example.com subdomain
python3 Komo.py --domains ./domains.txt subdomain

finger

输入：url/url文ぶん件けん

功こう能のう：对收集しゅうしゅう到いた的てき域いき名めい或ある域いき名文めいぶん件けん进行存そん活かつ探さがせ测和指ゆび纹识别（Ehole+wapplyzer）

python3 Komo.py --url http://example.com finger
python3 Komo.py --urls ./urls.txt finger

portscan

输入：ip/ip文ぶん件けん

功こう能のう：对反查的ip列れつ表ひょう或あるip文ぶん件けん进行端はし口こう扫描和わ端はし口こう指ゆび纹识别

默だま认端口こう扫描列れつ表ひょう

21,22,23,25,53,53,69,80,81,88,110,111,111,123,123,135,137,139,161,177,389,427,443,445,465,500,515,520,523,548,623,626,636,873,902,1080,1099,1433,1434,1521,1604,1645,1701,1883,1900,2049,2181,2375,2379,2425,3128,3306,3389,4730,5060,5222,5351,5353,5432,5555,5601,5672,5683,5900,5938,5984,6000,6379,7001,7077,8080,8081,8443,8545,8686,9000,9001,9042,9092,9100,9200,9418,9999,11211,11211,27017,33848,37777,50000,50070,61616

python3 Komo.py --ip 1.1.1.1 portscan
python3 Komo.py --ips ./ips.txt portscan

sensitive

输入：url/url文ぶん件けん

功こう能のう：对收集しゅうしゅう到いた的てき存そん活かつ域いき名めい或ある域いき名文めいぶん件けん进行url爬取（crawlergo，rad，gau，URLFinder，gospider，hakrawler）

python3 Komo.py --url http://example.com sensitive
python3 Komo.py --urls ./urls.txt sensitive

webattack

输入：url/url文ぶん件けん

功こう能のう：对url进行爬取，然しか后きさき发送给xray进行扫描，同どう时也调用nuclei，afrog，vulmap，vscan进行漏も洞ほら扫描

python3 Komo.py --url http://example.com webattack
python3 Komo.py --urls ./urls.txt webattack

注意ちゅうい：记得使用しよう该模式しき之の前ぜん先さき启动xray，否いや则webattack不能ふのう完全かんぜん扫描

xray.exe webscan --listen 127.0.0.1:7777 --html-output 1.html

webattack2

输入：url/url文ぶん件けん

功こう能のう：只ただ进行poc扫描（nuclei，afrog，vulmap，vscan）

python3 Komo.py --url http://example.com webattack2
python3 Komo.py --urls ./urls.txt webattack2

hostattack

输入：ip/ip文ぶん件けん

功こう能のう：对反查的ip列れつ表ひょう或あるip文ぶん件けん进行常つね见服务弱口こう令れい扫描和わ漏も洞ほら扫描

python3 Komo.py --ip 1.1.1.1 hostattack
python3 Komo.py --ips ./ips.txt hostattack

完かん整せいUsage

    Komo help summary page

    Komo is an automated scanning tool set

    mode:
    install     Download the required tools
    	--proxy Set proxy
    all         all scan and attack:subdomain, survival detection, finger, portscan, email collect, sensitive(crawl urls), pocscan, Weak password scanning, to_xray
        --domain    one domain
        --domains   a domain file
    all2        run scan and attack except domain collection: survival detection, finger, portscan, email collect, sensitive(crawl urls), pocscan, Weak password scanning, to_xray
        --subdomain    one subdomain
        --subdomains   a subdomain file
    collect     run all collection modules :subdomain, survival detection, finger, port, email collect, sensitive(crawl urls), pocscan, to_xray
        --domain    one domain
        --domains   a domain file
    collect1    run collection modules :subdomain, survival detection, finger
        --domain    one domain
        --domains   a domain file
    collect2    run collection modules :subdomain, survival detection, finger, portscan
        --domain    one domain
        --domains   a domain file
    subdomain   only collect subdomain
        --domain    one domain
        --domains   a domains file
    finger      only collect the survival URL and  fingerprint
        --url       one url
        --urls      an urls file
    portscan    only collect port from ip or ips
        --ip        one ip
        --ips       an ips file
    sensitive   only collect directory with crawl,email
        --url       one url
        --urls      an urls file
    webattack   only attack web from url or urls: pocscan, Weak password scanning, crawl urls to xray
        --url       one url
        --urls      an urls file
    webattack2  only poc scan from url or urls: pocscan, Weak password scanning
        --url       one url
        --urls      an urls file
    hostattack  only attack ip from ip or ips
        --ip        one ip
        --ips       an ips file
    attack      run webattack and hostattack: crawl url to xray, pocscan, Weak password scanning


    Example:
        python3 Komo.py install
        python3 Komo.py --domain example.com all
        python3 Komo.py --domains ./domains.txt all
        python3 Komo.py --domain example.com collect
        python3 Komo.py --domains ./domains.txt collect
        python3 Komo.py --domain example.com collect1
        python3 Komo.py --domains ./domains.txt collect1
        python3 Komo.py --domain example.com collect2
        python3 Komo.py --domains ./domains.txt collect2
        python3 Komo.py --domain example.com subdomain
        python3 Komo.py --domains ./domains.txt subdomain

        python3 Komo.py --subdomain aaa.example.com all2
        python3 Komo.py --subdomains ./subdomains.txt all2

        python3 Komo.py --url http://example.com finger
        python3 Komo.py --urls ./urls.txt finger
        python3 Komo.py --url http://example.com sensitive
        python3 Komo.py --urls ./urls.txt sensitive
        python3 Komo.py --url http://example.com webattack
        python3 Komo.py --urls ./urls.txt webattack
        python3 Komo.py --url http://example.com webattack2
        python3 Komo.py --urls ./urls.txt webattack2

        python3 Komo.py --ip example.com portscan
        python3 Komo.py --ips ./domains.txt portscan
        python3 Komo.py --ip example.com hostattack
        python3 Komo.py --ips ./domains.txt hostattack

Result

Komo会かい将はた输出结果记录到result/{date} 目め录下

该目录下会かい有ゆう多た个文件けん夹，分ふん别对应各个模块的输出:

domain_log

fingerlog

portscan_log

sensitive_log

vulscan_log

result/{date} 根ね目め录下会かい有ゆう输出结果文ぶん件けん：

target 为domain或あるdate

{target}.final.subdomains.txt 最さい终找到的てき所有しょゆう子こ域いき名めい

{target}.links.csv 多た个工具ぐ爬取到いた的てき所有しょゆうlink

{target}.many.tools.subdomains.txt 除じょoneforall之の外的がいてき其他子こ域いき名めい收集しゅうしゅう工具こうぐ收集しゅうしゅう到いた的てき域いき名めい

{target}.subdomains.ips.txt 域いき名めい反はん查的ip

{target}.subdomains.with.http.txt 存そん活かつ的てき子こ域いき名めい并且带http(s)

欢迎Star ⭐ ⭐

更新こうしん日び志こころざし

20230106

1、修おさむ复linux下か子こ线程执行进入交互こうごshell的てきbug

2、配置はいち文ぶん件けん修おさむ改あらためhakrawler采さい用よう下か载方式しき，进一いち步ほ缩进Komo体たい积

3、log文ぶん件けん增加ぞうか扫描参さん数すう记录，便びん于回忆使用しよう的てき参さん数すう。

4、install 模も块添加てんか代理だいり参さん数すう--proxy，解かい决国内ない无法访问github下か载工具ぐ的てき问题

20221227

1、增加ぞうか进度机つくえ制せい，可か以记录扫描进度ど，当とう未み运行完かん终止时，下した次じ再さい次つぎ运行的てき时候，使用しよう原げん参さん数すう并增加ぞうか--date参さん数すう，来らい指定してい上じょう次じ运行的てき结果文ぶん件けん夹，这样Komo会かい从上次じ终止的てき位置いち继续运行比ひ如第二に次じ再さい运行使用しようpython Komo.py --domain xx.com --date 11-11-11-11-11-11 all

2、linux版本はんぽん适配完成かんせい

3、download模も块添加てんかgoon，vulmap，afrog初はつ始はじめ化か

4、添加てんかcommon模も块

5、修おさむ改あらためconfig.yaml,sensitiveinfo模も块的工具こうぐ运行时间，xray监听端はし口こう通どおり过config.yaml配置はいち

6、修おさむ改あらためvulsan 模も块，子し线程不能ふのう执行的てきbug

20221011

download_tools 逻辑修おさむ改あらため，bug修おさむ改あらため，tools.yaml 添加てんかtool_main_filename 键
sensitive模も块添加てんかkillprocess
sensitive模も块修改あらためto_xray添加てんかfromurl参さん数すう 只ただ发送给xray，爬取的てきurl的てき相しょう关链接せっ，减少请求量りょう，提ひさげ高だか效率こうりつ
rad，gospider添加てんか运行时间timeout，运行时间太ふとし长会卡住
domain模も块修改あらため merge_result，将はた非ひ目め标子域いき名めい提ひっさげ取ど出来でき，放ひ到いたresult/{date}/{domain}.other.subdomains.txt中ちゅう

20220907

今こん天てん完かん善ぜん了りょうmain，domain finger sensitive vulscan 在ざいmain中ちゅう实现调用

domain finger sensitive vulscan 四个模块实现了顺序模块扫描，也实现了单独使用しよう的てき时候指定してい单url 单urlsfile
vulscan的てきmain分ぶん成なり了りょう两个webmanager和わhostmanager分ぶん别对web和わip进行漏も洞ほら扫描

hostmanager加か上じょう一いち个goon,去さ识别指ゆび纹和对端口こう服ふく务进行ぎょう弱じゃく口くち令れい扫描

第だい一いち版はん完成かんせい

Name		Name	Last commit message	Last commit date
Latest commit History 34 Commits
common		common
config		config
core		core
images		images
Komo.py		Komo.py
readme.md		readme.md
requirement.txt		requirement.txt

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Komo 综合资产收集しゅうしゅう和わ漏も洞ほら扫描工具こうぐ

Intro&&Feature

Project structure

Usage

初はつ始はじめ化か

配置はいち

Komo 支持しじ多た种模式しき

install 下か载所有しょゆう工具こうぐ

all 全ぜん扫描

all2

collect

collect1

collect2

subdomain

finger

portscan

sensitive

webattack

webattack2

hostattack

完かん整せいUsage

Result

更新こうしん日び志こころざし

20230106

20221227

20221011

20220907

About

Releases

Packages

Languages

komomon/Komo

Folders and files

Latest commit

History

Repository files navigation

Komo 综合资产收集しゅうしゅう和わ漏も洞ほら扫描工具こうぐ

Intro&&Feature

Project structure

Usage

初はつ始はじめ化か

配置はいち

Komo 支持しじ多た种模式しき

install 下か载所有しょゆう工具こうぐ

all 全ぜん扫描

all2

collect

collect1

collect2

subdomain

finger

portscan

sensitive

webattack

webattack2

hostattack

完かん整せいUsage

Result

更新こうしん日び志こころざし

20230106

20221227

20221011

20220907

About

Topics

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages