Kunlun

2024-07-14 10:55:43| 来源: 网络整理| 查看: 265

自Cobra-W 2.0版本起，Cobra-W正式更名为Kunlun-M(昆仑镜)，

请使用python3.6+运行该工具，已停止维护python2.7环境

Kunlun-Mirror

GitHub (pre-)release license Build Status

_ __ _ ___ ___ | | / / | | | \/ | | |/ / _ _ _ __ | | _ _ _ __ | . . | | \| | | | '_ \| | | | | | '_ \ _____| |\/| | | |\ \ |_| | | | | |___| |_| | | | |_____| | | | \_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/ -v2.0 GitHub: https://github.com/LoRexxar/Kunlun-M KunLun-M is a static code analysis system that automates the detecting vulnerabilities and security issue. Main Program positional arguments: {init,config,scan,show,console} init Kunlun-M init before use. config config for rule&tamper scan scan target path show show rule&tamper console enter console mode optional arguments: -h, --help show this help message and exit Usage: python kunlun.py scan -t tests/vulnerabilities python kunlun.py scan -t tests/vulnerabilities -r 1000, 1001 python kunlun.py scan -t tests/vulnerabilities -tp wordpress python kunlun.py scan -t tests/vulnerabilities -d -uc python kunlun.py list rule -k php Introduction

Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 https://github.com/wufeifei/cobra

Cobra-W是从Cobra2.0发展而来的分支，将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。 https://github.com/LoRexxar/Kunlun-M/tree/cobra-w

Kunlun-Mirror是从Cobra-W2.0发展而来，在经历了痛苦的维护改进原工具之后，昆仑镜将工具的发展重心放在安全研究员的使用上，将会围绕工具化使用不断改进使用体验。

目前工具主要支持php、javascript的语义分析，以及chrome ext, solidity的基础扫描.

Stargazers

Stargazers over time

why KunLun-M

KunLun-M可能是市面上唯一的开源并长期维护的自动化代码审计工具，希望开源工具可以推动白盒审计的发展:>.

特点

与其他代码审计相比：

静态分析，环境依赖小。语义分析，对漏洞有效性判断程度更深。多种语言支持。开源python实现，更易于二次开发。

与Cobra相比：

深度重写AST，大幅度减少漏洞误报率。底层api重写，支持windows、linux等多平台。多层语义解析、函数回溯，secret机制，新增多种机制应用于语义分析。新增javascript语义分析，用于扫描包含js相关代码。

与Cobra-W相比(todo):

深度优化AST分析流程，使其更符合QL的概念，便于下一阶段的优化。深度优化辅助审计的流程，使其更符合人类安全研究员审计辅助的习惯。深度重构代码结构，使其更符合可拓展，可优化的开源理念。 TODO 改写grep以及find，提供更好的底层支持去除不符合白帽子审计习惯的部分模式以及相关冗余代码重写rule规则方式，改为更容易针对定制的方式（有待进一步优化）重写AST 递归回溯变量递归回溯自定义函数多级函数调用自定义类调用未知语法待解析添加疑似漏洞分级，部分回溯存在问题但是不能回溯到可控变量的漏洞，通过疑似漏洞的方式展示。添加关于javascript的静态分析完成针对有关于javascript的多种特殊问题适配关于html中内联js的扫描添加区分前端js与nodejs功能，并为node_js添加专门的扫描未知语法待解析完成关于java的静态分析完善AST分析的路径记录以及分析流程，使其更符合QL的概念添加Sqlite3作为灵活数据库用于记录以及管理扫描任务以及结果重构tamper部分，使其更符合人类的配置文件思路添加console模式，使其更符合日常使用的工具逻辑重构rule模式，使其更符合可扩展，可编辑的概念重构Cobra-WA 添加http dashboard形式的漏洞任务管理界面（短时间内不会继续做web管理界面，不符合目前对工具的定义集成到Kunlun-M中的web管理平台提供平台化的漏洞管理方案添加图关系的审计分析流程社区化工具

社区成员完成的拓展（不保证安全性，参考使用）

Kunlun-M-GUI docker-kunlun-mirror 更新日志

changelog.md

安装

首先需要安装依赖

pip install -r requirements.txt

配置文件迁移

cp Kunlun_M/settings.py.bak Kunlun_M/settings.py

初始化数据库，默认采用sqlite作为数据库

python kunlun.py init docker安装

通过docker安装，默认启动web模式

sudo docker build -t kunlun-m -f ./docker/Dockerfile .

配合链接同Mysql可以实现本地扫描，web端查看结果。

Usage cli mode

使用scan模式扫描各类源代码

python3 kunlun.py scan -t ./tests/vulnerabilities/

使用config模式加载本地的rule/tamper

python3 kunlun.py config load # 加载rule进数据库 python3 kunlun.py config recover # 将数据库中的rule恢复到文件 python3 kunlun.py config loadtamper # 加载tamper进数据库 python3 kunlun.py config retamper # 将数据库中的tamper恢复到文件

使用show模式查看目前的所有rule/tamper

python3 kunlun.py show rule # 展示所有的rule python3 kunlun.py show rule -k php # 展示所有php的rule python3 kunlun.py show tamper # 展示所有的tamper

使用不同子模式的-h可以查看详细的帮助文档。

web mode

KunLun-M Dashbroad，并且允许通过apitoken来访问api获取数据

默认9999端口

python3 .\kunlun.py web 9999

修改KunLun-M/settings.py中的api-token，通过?token={api_token}访问api获取数据

# api profile API_TOKEN = "secret_api_token"

Api List

task/list 查看task列表 task/ 查看task详细信息 task//result 查看task扫描结果 task//resultflow 查看task扫描结果流 task//newevilfunc 查看task扫描后生成的新恶意函数 rule/list 查看规则列表 rule/ 查看规则细节 console mode

建议使用console模式

python3 kunlun.py console _ __ _ ___ ___ | | / / | | | \/ | | |/ / _ _ _ __ | | _ _ _ __ | . . | | \| | | | '_ \| | | | | | '_ \ _____| |\/| | | |\ \ |_| | | | | |___| |_| | | | |_____| | | | \_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/ -v2.0 GitHub: https://github.com/LoRexxar/Kunlun-M KunLun-M is a static code analysis system that automates the detecting vulnerabilities and security issue. Global commands: help Print this help menu scan Enter the scan mode load Load Scan task showt Show all Scan task list show [rule, tamper] Show rules or tampers config [rule, tamper] | Config mode for rule & tamper exit Exit KunLun-M & save Config KunLun-M (root) > 使用KunLun-M 查看 rules 和 tampers

asciicast

使用KunLun-M 扫描漏洞

asciicast

使用KunLun-M 查看扫描结果

asciicast

plugin mode phpunserializechain

一个自动化寻找php反序列化链的简单模型

如果是旧版本更新并使用该插件扫描同一目标，请使用-r参数renew数据库

python3 .\kunlun.py plugin php_unserialize_chain_tools -t {target_path}

EntranceFinder

一个有趣的小工具，用于解决在审计大量的php代码时，快速发现存在可能的入口页面（或是开发者都遗漏的）。

python3 .\kunlun.py plugin entrance_finder -t {target_path} -l 3

开发文档

开发文档还未更新.相应的文档内容仅供参考。

dev.md

规则插件开发

规则插件开发遵循

rules/{语言类型}/CVI_xxxx.py

在规则目录下，只有命名符合规定的规则会被成功加载，命名格式严格为CVI_编号.py

规则模板可以参考rules/rule.template

.kunlunmignore

.kunlunmignore是新引入的用于黑名单扫描目录的功能。目前只支持*语法，可以用来匹配相应的目录以及文件类型。

相匹配到的文件不会被扫描。

当然，可以通过-b来实现

404StarLink Project

KunLun-M 是 404Team 星链计划中的一环，如果对KunLun-M有任何疑问又或是想要找小伙伴交流，可以参考星链计划的加群方式。

https://github.com/knownsec/404StarLink-Project#community Contributors

感谢如下贡献者对本工具发展过程中的贡献：

Knownsec 404 Team LoRexxar Dubhe Sissel Dubhe Sndav #jax777 akkuman

【本文地址】

公司简介

联系我们

今日新闻

点击排行

实验室常用的仪器、试剂和: 说到实验室常用到的东西，主要就分为仪器、试剂和耗

不用再找了，全球10大实验: 01、赛默飞世尔科技（热电）Thermo Fisher Scientif

三代水柜的量产巅峰T-72坦: 作者：寞寒最近，西边闹腾挺大，本来小寞以为忙完这

通风柜跟实验室通风系统有: 说到通风柜跟实验室通风，不少人都纠结二者到底是不

集消毒杀菌、烘干收纳为一: 厨房是家里细菌较多的地方，潮湿的环境、没有完全密

实验室设备之全钢实验台如: 全钢实验台是实验室家具中较为重要的家具之一，很多

图片新闻

实验室药品柜的特性有哪些: 实验室药品柜是实验室家具的重要组成部分之一，主要

小学科学实验中有哪些教学: 计算机计算器一般打孔器打气筒仪器车显微镜

实验室各种仪器原理动图讲: 1.紫外分光光谱UV分析原理：吸收紫外光能量，引起分

高中化学常见仪器及实验装: 1、可加热仪器：2、计量仪器：（1）仪器A的名称：量

微生物操作主要设备和器具: 今天盘点一下微生物操作主要设备和器具，别嫌我啰嗦

浅谈通风柜使用基本常识: 　众所周知，通风柜功能中最主要的就是排气功能。在

Kunlun

Kunlun

今日新闻

点击排行

推荐新闻

图片新闻

专题文章