type
status
date
slug
summary
tags
category
icon
password
简介
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。 项目地址:https://github.com/LoRexxar/Kunlun-M
项目搭建
本地环境
使用环境:python3.6+ 首先需要安装依赖
对比文本里的依赖,后续报错缺啥补啥
配置文件迁移
windows命令行没成功,我直接窗口复制的
初始化数据库,默认采用sqlite作为数据库
加载规则进数据库(每次修改规则文件都需要加载)
在shell终端启动
用文本中的版本总是报错,使用手动安装所有依赖
安装依赖报错,提示无法安装mysqlclient
解决:https://www.lfd.uci.edu/~gohlke/pythonlibs/#mysqlclient 下载mysqlclient‑1.4.6‑cp37‑cp37m‑win32.whl安装失败,尝试mysqlclient‑1.4.6‑cp37‑cp37m‑win_amd64.whl安装成功,注意:cp37为python3.7,与版本对应
docker安装
我使用docker desktop安装,过程中出现问题
解决: 在docker desktop中的Docker Engine设置buildkit为false
安装成功
docker 的详细使用可以查看社区工具的docker部分 项目地址:https://github.com/lazychanger/docker-kunlun-mirror
使用console模式扫描
输入scan进入扫描模式 进入扫描模式: scan 查看配置信息: status 设置扫描目录: set target ./tests/vulnerabilities/ 开始扫描: run 查看规则: show rule 退出 exit 查看扫描记录表: showt 查看扫描结果: load 1(进入result模式) 查看漏洞: show vuls 1
测试:
scan
设置扫描目录 set target ./RuoYi-v4.6.0/
run 完成
showt查看项目
load 1
show vuls 1 查看第一个项目的扫描结果
show newevilfunc
exit退出
扩展
phpunserializechain
一个自动化寻找php反序列化链的简单模型
如果是旧版本更新并使用该插件扫描同一目标,请使用-r参数renew数据库
EntranceFinder
一个有趣的小工具,用于解决在审计大量的php代码时,快速发现存在可能的入口页面(或是开发者都遗漏的)。
Kunlun-M-GUI
项目地址:https://github.com/mark0smith/Kunlun-M-GUI kunlun-M的扫描结果查看工具,不能用于扫描