kanha: A web-app pentesting suite written in Rust

by ddos · May 15, 2025

kanha

Kanha is a tool that can help you perform, a variety of attacks based on the target domain. With just kanha, you can do, Fuzzing, Reverse dns lookup, common http response, subdomain takeover detection and many more.

The project is inspired by mini.nvim, basically helping you to be productive with less numbers of tools(plugins) installed on your system be unobtrusive, and function as a standalone single binary out of the box.

Philosophy

KISS – Keep things simple and stupid.
Ease – Write code that can be used elsewhere as well.
Efficiency – Optimize for performance without sacrificing readability.

Use

Status :- Just return the HTTP response code of URLs

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20status%20-h%0AJust%20return%20the%20HTTP%20response%20code%20of%20URLs%0A%0AUsage%3A%20kanha%20status%20%5BOPTIONS%5D%0A%0AOptions%3A%0A%20%20-f%2C%20–filename%20%3CFILENAME%3E%20%20A%20file%20containing%20multiple%20urls%0A%20%20-t%2C%20–tasks%20%3CTASKS%3E%20%20%20%20%20%20%20%20Define%20the%20maximum%20concurrent%20tasks%20%5Bdefault%3A%2020%5D%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20%20%20%20%20–exclude%20%3CEXCLUDE%3E%20%20%20%20Define%20your%20status%20code%20for%20selective%20exclusion%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

fuzz :- Fuzz URLs and return the response codes

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20fuzz%20-h%0AFuzz%20a%20URL%20and%20return%20the%20response%20codes%0A%0AUsage%3A%20kanha%20fuzz%20%5BOPTIONS%5D%20–payloads%20%3CPAYLOADS%3E%0A%0AOptions%3A%0A%20%20-p%2C%20–payloads%20%3CPAYLOADS%3E%20%20%20%20A%20file%20containing%20a%20list%20of%20payloads%0A%20%20-u%2C%20–url%20%3CURL%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20A%20single%20url%0A%20%20-f%2C%20–file-path%20%3CFILE_PATH%3E%20%20Path%20of%20the%20file%20containing%20multiple%20urls%0A%20%20-t%2C%20–tasks%20%3CTASKS%3E%20%20%20%20%20%20%20%20%20%20Define%20the%20maximum%20concurrent%20tasks%20%5Bdefault%3A%2020%5D%0A%20%20%20%20%20%20–exclude%20%3CEXCLUDE%3E%20%20%20%20%20%20Define%20your%20status%20code%20for%20selective%20exclusion%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

rdns :- Reverse dns lookup

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%0A%24%20kanha%20rdns%20%20-h%0AReverse%20dns%20lookup%0A%0AUsage%3A%20kanha%20rdns%20%5BOPTIONS%5D%20–filename%20%3CFILENAME%3E%0A%0AOptions%3A%0A%20%20-f%2C%20–filename%20%3CFILENAME%3E%20%20a%20file%20containing%20a%20list%20of%20possible%20wordlists%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version”/]

Takeover :- Check possible subdomain takeover

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20takeover%20-h%0ACheck%20possible%20subdomain%20takeover%20vulnerability%0A%0AUsage%3A%20kanha%20takeover%20%5BOPTIONS%5D%0A%0AOptions%3A%0A%20%20-u%2C%20–url%20%3CURL%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20A%20single%20url%0A%20%20-f%2C%20–file-path%20%3CFILE_PATH%3E%20%20Path%20of%20the%20file%20containing%20multiple%20urls%0A%20%20-j%2C%20–json-file%20%3CJSON_FILE%3E%20%20A%20json%20file%20containing%20signature%20values%20of%20different%20services%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

urldencode :- (De|En) code urls

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20urldencode%20-h%0A(De%7CEn)%20code%20urls%0A%0AUsage%3A%20kanha%20urldencode%20%5BOPTIONS%5D%0A%0AOptions%3A%0A%20%20%20%20%20%20–encode%20%3CENCODE%3E%20%20Provide%20a%20url%20to%20encode%0A%20%20%20%20%20%20–decode%20%3CDECODE%3E%20%20Provide%20a%20url%20to%20dencode%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]