Karma_V2 puede ser utilizado por investigadores de Infosec, probadores de penetración, cazadores de errores para encontrar información detallada, activos adicionales, IP omitidas de WAF / CDN, infraestructura interna / externa, fugas descubiertas públicamente y mucho más sobre su objetivo. Se requiere una clave de API Shodan Premium para utilizar esta automatización. La salida de 𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 se muestra en la pantalla y se guarda en archivos / directorios.
ℹ Con respecto a la API Premium de Shodan, visite el sitio web de Shodan para obtener más información.
Sitio web de Shodan: API del sitio web de Shodan: API de desarrollador
caracteristicas
- Resultados potentes y flexibles con Shodan Dorks
- Búsqueda de suma de comprobación / huella digital SSL SHA1
- Cumplir solo con direcciones IP dentro del alcance
- Verifique que cada IP coincida con el certificador SSL / TLS con RegEx
- Provisión de IPs fuera del alcance
- Descubra todos los puertos, incluidos los conocidos / inusuales / dinámicos
- Capture todas las vulnerabilidades relacionadas con los CVE
- Captura de banner para cada IP, producto, sistema operativo, servicios y organizaciones, etc.
- Coge los símbolos de favicon
- Genere hash de favicon con el módulo Python3 mmh3
- Detección de tecnología favicon usando una plantilla personalizada para núcleos
- Escaneo ASN
- Vecino de BGP
- IPv4 e IPv6 Profix para ASN
- Fugas interesantes como Indexación, NDMP, SMB, Login, SignUp, OAuth, SSO, Status 401/403/500, VPN, Citrix, Jfrog, Dashboards, OpenFire, Control Panels, WordPress, Laravel, Jetty, S3 Buckets, Cloudfront, Jenkins, Kubernetes, Node Exports, Grafana, RabbitMQ, Container, GitLab, MongoDB, Elastic, FTP Anonymous, Memcached, DNS Recursion, Kibana, Prometheus, Standard Passwords, Protected Objects, Moodle, Spring Boot, Django, Jira, Ruby, Secret Key y muchos más…
instalación
Clonar el repositorio
# git clon https: // github.com/Dheerajmadhukar/karma_v2.git
Instalar el módulo Python Shodan y mmh3
# python3 -m pip instalar shodan mmh3
Instalar el analizador JSON [JQ]
#apt install jq -y
Instale httprobe @tomnomnom para probar las solicitudes
# GO111MODULE = listo y obtén -v github.com/tomnomnom/httprobe
Instale Interlace @codingo en multsuelo [Follow the codingo interlace repo instructions]
# git clone https://github.com/codingo/Interlace.git & install accordingly.
Instalar núcleos @projectdiscovery
# GO111MODULE=on go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
instalar locat
# apt install lolcat -y
. Reinstalar
# GO111MODULE=on go get -u github.com/tomnomnom/anew
propósito de uso
Puede utilizar este comando para consultar la ayuda:
$ bash karma_v2 -h
MODOS
| MODO | Ejemplos de |
|---|---|
| -ip | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -ip |
| -asn | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -asn |
| -cve | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -cve |
| -favicon | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -favicon |
| fugas | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -leaks |
| -profundo | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -deep |
| -contando | bash karma_v2 -d <DOMAIN.TLD> -l <INTEGER> -count |
producción
salida / bugcrowd.com-AAAA-MM-DD /
.
├── ASNs_Detailed_bugcrowd.com.txt
├── Recoger
host_domain_domain.tld.json.gz
ssl_SHA1_12289a814… 83029f8944b6088d60204a92e_domain.tld.json.gz
ssl_SHA1_17537bf84… 73cb1d684a495db7ea5aa611b_domain.tld.json.gz
ssl_SHA1_198d6d4ec… 681b77585190078b07b37c5e1_domain.tld.json.gz
ssl_SHA1_26a9c5618… d60eae2947b42263e154d203f_domain.tld.json.gz
ssl_SHA1_3da3825a2… 3b852a42470410183adc3b9ee_domain.tld.json.gz
ssl_SHA1_4d0eab730… 68cf11d2db94cc2454c906532_domain.tld.json.gz
ssl_SHA1_8907dab4c… 12fdbdd6c445a4a8152f6b7b7_domain.tld.json.gz
ssl_SHA1_9a9b99eba… 5dc5106cea745a591bf96b044_domain.tld.json.gz
ssl_SHA1_a7c14d201… b6fd4bc4e95ab2897e6a0bsfd_domain.tld.json.gz
ssl_SHA1_a90f4ddb0… 85780bdb06de83fefdc8a612d_domain.tld.json.gz
ssl_domain_domain.tld.json.gz
ssl_subjectCN_domain.tld.json.gz
ssl_subject_domain.tld.json.gz
| . . .
IP_VULNS
104.xxxjson.gz
107.xxxjson.gz
107.xxxjson.gz
99.xxxjson.gz
| . . .
├── favicons_domain.tld.txt
├── dominio_enum_host.tld.txt
ips_inscope_domain.tld.txt
├── main_domain.tld.data
. . .
karma_v2 Shodan Dorks recién agregado
- SonarQube
- Nodo Apache Hadoop
- Lista de directorios
- Inteligencia empresarial de Oracle
- Inicio de sesión web de Oracle
- Docker Exec
- Estado de Apache
- Apache-Coyote / 1.1 Tomcat-5.5
- Interfaz de usuario Swagger
- BOLA H
- Splunk
- JBoss
- phpinfo
- ID_VC
- confluencia
- TIBCO_Jaspersoft
- Shipyard_Docker_management
- Préstamos de AWS de Symfony PHP Info
- Ignorado por_CDN
- Django_Exposed
- Cluster_Node_etcd
- SAP_NetWeaver_Application
𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 Shodan Dorks compatibles
| Idiotas | Idiotas | Idiotas |
|---|---|---|
ssl.cert.fingerprint | http.status:"302" oauth | "Server: Jetty" |
ssl | http.status:"302" sso | X-Amz-Bucket-Region |
org | title:"401 Authorization Required" | "development" org:"Amazon.com" |
hostname | http.html:"403 Forbidden" | "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Jenkins [Jenkins]" |
ssl.cert.issuer.cn | http.html:"500 Internal Server Error" | http.favicon.hash:81586312 200 |
ssl.cert.subject.cn | ssl.cert.subject.cn:*vpn* | product:"Kubernetes" port:"10250, 2379" |
ssl.cert.expired:true | title:"citrix gateway" | port:"9100" http.title:"Node Exporter" |
ssl.cert.subject.commonName | http.html:"JFrog" | http.title:"Grafana" |
http.title:"Index of /" | "X-Jfrog" | http.title:"RabbitMQ" |
ftp port:"10000" | http.title:"dashboard" | HTTP/1.1 307 Temporary Redirect "Location: /containers" |
"Authentication: disabled" port:445 product:"Samba" | http.title:"Openfire Admin Console" | http.favicon.hash:1278323681 |
title:"Login - Adminer" | http.title:"control panel" | "MongoDB Server Information" port:27017 -authentication |
http.title:"sign up" | http.html:"* The wp-config.php creation script uses this file" | port:"9200" all:"elastic indices" |
http.title:"LogIn" | clockwork | "220" "230 Login successful." port:21 |
port:"11211" product:"Memcached" | "port: 53" Recursion: Enabled | title:"kibana" |
port:9090 http.title:"Prometheus Time Series Collection and Processing Server" | "default password" | title:protected |
http.component:Moodle | http.favicon.hash:116323821 | html:"/login/?next=" title:"Django" |
html:"/admin/login/?next=" title:"Django" | title:"system dashboard" html:jira | http.component:ruby port:3000 |
html:"secret_key_base" | I will add more soon | . . . |
𝚔𝚊𝚛𝚖𝚊 𝚟𝟸 Shodan Dorks recién agregado
| Idiotas | Idiotas | Idiotas |
|---|---|---|
"netweaver" | port:"2379" product:"etcd" | http.title:"DisallowedHost" |
ssl:"$target" "-AkamaiGHost" "-GHost" | ssl:"$target" "-Cloudflare" | ssl:"$target" "-Cloudfront" |
"X-Debug-Token-Link" port:443 | http.title:"shipyard" HTTP/1.1 200 OK Accept-Ranges: bytes Content-Length: 5664 | http.title:"TIBCO Jaspersoft:" port:"443" "1970" |
"Confluence" | http.title:"SonarQube" | html:"jmx?qry=Hadoop:*" |
http.title:"Directory Listing" | http.title:"H-SPHERE" | http.title:"Swagger UI - " |
Server: Apache-Coyote/1.1 Tomcat-5.5" | port:2375 product:"Docker" | http.title:"phpinfo()" |
http.title:"ID_VC_Welcome" | "x-powered-by" "jboss" | jboss http.favicon.hash:-656811182 |
http.title:"Welcome to JBoss" | port:"8089, 8000" "splunkd" | http.favicon.hash:-316785925 |
title:"splunkd" org:"Amazon.com" | http.title:"oracle business intelligence sign in" | http.title:"Oracle WebLogic Server Administration Console" |
http.title:"Apache Status" | I will add more soon | . . . |
