Lib.rs

Kanha - 使用Rust编写的Web应用程序渗透测试套件 🦀

安装 ⦾ 子命令 ⦾ 贡献

Kanha 是一款工具，可以帮助您根据目标域执行各种攻击。只需使用 kanha，您就可以进行 模糊测试、反向DNS查找、常见HTTP响应、子域接管检测 以及许多 更多。

该项目灵感来自 mini.nvim，基本上帮助您使用更少的系统工具（插件）提高生产力，并且作为一个独立的功能 单二进制文件。

从头开始构建，考虑到性能、易用性和便携性，使用您最喜欢的编程语言 rust 💝

🧠 哲学

• 简单 - 简化事物，使其愚蠢。
• 易用 - 编写可以用于其他地方的代码。
• 效率 - 在不牺牲可读性的情况下优化性能。

🐱 安装

git clone --depth=1 https://github.com/pwnwriter/kanha --branch=main
cd kanha
cargo build --release 

sudo/doas pacman -Syyy kanha

🌈 子命令

• ➊ Status :- 仅返回 URL 的 HTTP 响应代码

  👻 帮助

   

  $ kanha status -h
  Just return the HTTP response code of URLs
  
  Usage: kanha status [OPTIONS]
  
  Options:
    -f, --filename <FILENAME>  A file containing multiple urls
    -t, --tasks <TASKS>        Define the maximum concurrent tasks [default: 20]
        --stdin                Reads input from the standard in
        --exclude <EXCLUDE>    Define your status code for selective exclusion
    -h, --help                 Print help
    -V, --version              Print version
  
  

  🦊 截图

   

  

• ➋ fuzz :- 对 URL 进行模糊测试并返回响应代码

  👻 帮助

   

  $ kanha fuzz -h
  Fuzz a URL and return the response codes
  
  Usage: kanha fuzz [OPTIONS] --payloads <PAYLOADS>
  
  Options:
    -p, --payloads <PAYLOADS>    A file containing a list of payloads
    -u, --url <URL>              A single url
    -f, --file-path <FILE_PATH>  Path of the file containing multiple urls
    -t, --tasks <TASKS>          Define the maximum concurrent tasks [default: 20]
        --exclude <EXCLUDE>      Define your status code for selective exclusion
        --stdin                  Reads input from the standard in
    -h, --help                   Print help
    -V, --version                Print version
  
  

  🦊 截图

   

  

• ➍ rdns :- 反向 DNS 查询

  👻 帮助

   

  
  $ kanha rdns  -h
  Reverse dns lookup
  
  Usage: kanha rdns [OPTIONS] --filename <FILENAME>
  
  Options:
    -f, --filename <FILENAME>  a file containing a list of possible wordlists
        --stdin                Reads input from the standard in
    -h, --help                 Print help
    -V, --version              Print version
  

  🦊 截图

   

  

• ➎ Takeover :- 检查可能的子域名接管

  👻 帮助

   

  $ kanha takeover -h
  Check possible subdomain takeover vulnerability
  
  Usage: kanha takeover [OPTIONS]
  
  Options:
    -u, --url <URL>              A single url
    -f, --file-path <FILE_PATH>  Path of the file containing multiple urls
    -j, --json-file <JSON_FILE>  A json file containing signature values of different services
        --stdin                  Reads input from the standard in
    -h, --help                   Print help
    -V, --version                Print version
  
  

  🦊 截图

   

  

  

• ➏ urldencode :- (De|En) 编码 URL

  👻 帮助

   

  $ kanha urldencode -h
  (De|En) code urls
  
  Usage: kanha urldencode [OPTIONS]
  
  Options:
        --encode <ENCODE>  Provide a url to encode
        --decode <DECODE>  Provide a url to dencode
    -h, --help             Print help
    -V, --version          Print version
  
  

  🦊 截图

   

  

👐 贡献

• 🪶 建议新功能
• ⭐ 为项目点赞
• 🐎 添加新的 子命令。
• 🧑‍🚒 修复文档 // 提高代码质量

👀 还可参见

• haylxon :- 用 rust 编写的从终端快速抓取域名列表的闪电般快速的工具 🦀
• httpx :- httpx 是一个快速且多功能的 HTTP 工具包。
• ffuf :- 用 Go 编写的快速 Web 模糊测试工具

🔏 许可证

一如既往，本项目也受 MIT LICENSE 许可。

版权所有 © 2023 pwnwriter xyz ☘️