關于Karma_v2

Karma_v2是一款功能強大的被動開源情報（OSINT）自動化偵察框架，可以為廣大信息安全研究人員、滲透測試人員和漏洞Hunter提供幫助，以查找深層信息、更多資產、WAF/CDN繞過、內部/外部Infra、公開數據泄漏以及更多有關其目標的信息。

注意，Karma_v2的正常使用和自動化需要Shodan Premium API密鑰，Karma_v2可以直接將輸出結果打印至屏幕上，或存儲至文件/目錄中。

功能介紹

• 通過Shodan Dorks實現強大且靈活的結果查詢；
• SSL SHA1校驗和/指紋搜索；
• 僅命中范圍內的IP；
• 驗證每個具有SSL/TLS證書頒發者的IP是否與正則表達式匹配；
• 支持超出范圍的IP；
• 查找所有端口，包括已知的、不常見的和動態端口；
• 獲取目標存在的所有CVE漏洞；
• 獲取每個IP、產品、操作系統、服務和組織的Banner信息；
• 獲取Favicon圖標；
• 使用Python 3 mmh3模塊生成Favicon哈希；
• 基于Nuclei自定義模板的Favicon技術檢測；
• ASN掃描
• BGP鄰居
• ASN的IPv4和IPv6配置文件；
• 其他

【點擊查看學習資料】 2000多本網絡安全系列電子書
網絡安全標準題庫資料
項目源碼
網絡安全基礎入門、Linux、web安全、攻防方面的視頻
網絡安全學習路線圖
相關工具

工具安裝

1、首先，我們需要使用下列命令將該項目源碼克隆至本地：

# git clone https://github.com/Dheerajmadhukar/karma_v2.git

2、接下來，我們還需要安裝好Shodan和mmh3 Python模塊：

# python3 -m pip install shodan mmh3

3、然后安裝好JSON Parser【JQ】：

# apt install jq -y

4、安裝httprobe來探測請求：

# GO111MODULE=on go get -v github.com/tomnomnom/httprobe

5、安裝Interlace實現多線程：

# git clone https://github.com/codingo/Interlace.git & install accordingly.

6、安裝Nuclei：

# GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei

7、安裝lolcat：

# apt install lolcat -y

8、安裝anew：

# GO111MODULE=on go get -u github.com/tomnomnom/anew

接下來，我們就可以使用下列命令來測試Karma_v2是否安裝成功了：

# cat > .tokenSHODAN_PREMIUM_API_HERE

工具使用

我們可以使用下列命令來查看工具的幫助信息：

$ bash karma_v2 -h

工具運行模式&使用樣例

工具使用演示

karma_v2 [mode -ip]
演示視頻：【點我觀看】

karma_v2 [mode -asn]
演示視頻：【點我觀看】

karma_v2 [mode -cve]
演示視頻：【點我觀看】

karma_v2 [mode -favicon]
演示視頻：【點我觀看】

karma_v2 [mode -leaks]
演示視頻：【點我觀看】

karma_v2 [mode -deep]
其中，-deep支持上述所有的模式，包含-count、-ip、-asn、-favicon、-cve、-leaks！

輸出結果示例

output/bugcrowd.com-YYYY-MM-DD/.├── ASNs_Detailed_bugcrowd.com.txt├── Collect│ ├── host_domain_domain.tld.json.gz│ ├── ssl_SHA1_12289a814...83029f8944b6088d60204a92e_domain.tld.json.gz│ ├── ssl_SHA1_17537bf84...73cb1d684a495db7ea5aa611b_domain.tld.json.gz│ ├── ssl_SHA1_198d6d4ec...681b77585190078b07b37c5e1_domain.tld.json.gz│ ├── ssl_SHA1_26a9c5618...d60eae2947b42263e154d203f_domain.tld.json.gz│ ├── ssl_SHA1_3da3825a2...3b852a42470410183adc3b9ee_domain.tld.json.gz│ ├── ssl_SHA1_4d0eab730...68cf11d2db94cc2454c906532_domain.tld.json.gz│ ├── ssl_SHA1_8907dab4c...12fdbdd6c445a4a8152f6b7b7_domain.tld.json.gz│ ├── ssl_SHA1_9a9b99eba...5dc5106cea745a591bf96b044_domain.tld.json.gz│ ├── ssl_SHA1_a7c14d201...b6fd4bc4e95ab2897e6a0bsfd_domain.tld.json.gz│ ├── ssl_SHA1_a90f4ddb0...85780bdb06de83fefdc8a612d_domain.tld.json.gz│ ├── ssl_domain_domain.tld.json.gz│ ├── ssl_subjectCN_domain.tld.json.gz│ └── ssl_subject_domain.tld.json.gz| └── . . .├── IP_VULNS│ ├── 104.x.x.x.json.gz│ ├── 107.x.x.x.json.gz│ ├── 107.x.x.x.json.gz│ └── 99.x.x.x.json.gz| └── . . .├── favicons_domain.tld.txt├── host_enum_domain.tld.txt├── ips_inscope_domain.tld.txt├── main_domain.tld.data├── . . .

Karma_v2支持的Shodan Dork

Karma_v2新增的Shodan Dork

最后
關注私信回復“資料”課獲取學習資料·工具·教程

總結

以上是生活随笔為你收集整理的功能强大的被动开源情报自动化侦察框架的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。