文章总结： Komo是一款集成20+工具的自动化渗透测试框架，支持子域收集、指纹探测、端口扫描及漏洞扫描。适用于红队打点、SRC挖掘和蓝队巡检，具备一键启动、结果自动归档及代理功能，大幅提升资产收集与漏洞发现效率。 综合评分： 80 文章分类： 安全工具,渗透测试,红队,WEB安全,SRC活动

一键化渗透神器，集成20+工具，子域收集、指纹探测、漏洞扫描全搞定！

原创

菜狗 菜狗

只会看监控的实习生

2026年1月16日 08:00 广东

📌 工具定位

• 打点 / 红队外围：一键全网资产收集，快速发现攻击面
• SRC 挖掘：子域爆破 + 指纹识别 + POC 验证，提升漏洞产出
• 蓝队巡检：周期扫描内网资产，变更即时告警
• 懒人 / 小白：0 参数启动，结果按日期归档，开箱即用

🚦 快速开始（3 步走）

# 1. 下载 & 装依赖
git clone https://github.com/komomon/komo && cd komo
pip3 install -r requirements.txt

# 2. 自动下载所有工具（需代理可加 --proxy）
python3 Komo.py install

# 3. 一条命令全扫描（记得先启动 xray）
xray.exe webscan --listen 127.0.0.1:7777 --html-output out.html
python3 Komo.py --domain example.com all

📊 功能模块总览

| 模块 | 输入 | 输出 | 说明 | | — | — | — | — | | subdomain | 域名 | 子域列表 | 6 种方式：DNS、证书、爆破、API、爬虫、运营商 | | finger | 域名/IP | 存活+指纹 | Ehole + Wappalyzer，识别 100+ 产品 | | portscan | IP/IP 文件 | 开放端口 + 服务指纹 | 默认 TOP-150，支持自定义 | | sensitive | 存活 URL | 泄露链接 | 7 款爬虫联合爬取，提取邮箱、API、后台等 | | webattack | 存活 URL | 漏洞报告 | crawler → xray + nuclei + afrog + vulmap + vscan | | hostattack | IP 文件 | 主机弱口令 & 漏洞 | hydra 爆破 10+ 协议 + nuclei host 模板 |

🧪 常用场景速查

# 01 全量收集（含子域、端口、指纹、泄露链接）
python3 Komo.py --domain example.com collect

# 02 仅子域爆破
python3 Komo.py --domain example.com subdomain

# 03 给定子域名直接漏洞扫描
python3 Komo.py --subdomain sub.example.com all2

# 04 批量 IP 端口扫描
python3 Komo.py --ips ip.txt portscan

# 05 只扫弱口令 & 主机漏洞
python3 Komo.py --ips ip.txt hostattack

# 06 被动 URL 收集（与 urlfounder 联动）
cat urls.txt | spray --check-only

📂 结果解读（自动生成）

result/2025-06-21/
├── domain_log/          # 子域收集日志
├── fingerlog/           # 指纹识别结果
├── portscan_log/        # 端口扫描详情
├── sensitive_log/       # 泄露链接汇总
├── vulscan_log/         # POC 扫描结果
├── example.com.final.subdomains.txt      # 最终子域（去活）
├── example.com.links.csv                 # 全站爬取 URL
├── example.com.subdomains.ips.txt        # 子域反查 IP
└── example.com.subdomains.with.http.txt  # 带协议存活子域

⚙️ 核心配置（config/config.yaml）

# 工具超时时间（秒）
runtime: 900

# xray 监听端口
xray:
  listenport: 7777

# 默认端口列表（TOP-150）
portlist: 21,22,80,443,8080,8443,3389,3306,6379,9200...

🌐 代理 & 网络加速

# HTTP 代理
python3 Komo.py --proxy http://127.0.0.1:8080 --domain example.com all

# Socks5（推荐 clash TUN 模式）
python3 Komo.py --proxy socks5://127.0.0.1:10808 install

每个模块目录均提供 main.py，无需整套启动：

cd core/tools/domain/OneForAll && python main.py --domain example.com
cd core/tools/finger/Ehole && python main.py --url http://example.com

🚀 RoadMap

• [ ] 云函数分布式扫描
• [ ] 实时钉钉/飞书告警
• [ ] 报告在线导出（PDF/HTML）
• [ ] 插件市场（一键安装社区 POC）

关注回复komo获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《一键化渗透神器，集成20+工具，子域收集、指纹探测、漏洞扫描全搞定！》