Information Security News

kanha: A web-app pentesting suite written in Rust

by ·

kanha

Kanha is a tool that can help you perform, a variety of attacks based on the target domain. With just kanha, you can do, FuzzingReverse dns lookupcommon http responsesubdomain takeover detection and many more.

The project is inspired by mini.nvim, basically helping you to be productive with less numbers of tools(plugins) installed on your system be unobtrusive, and function as a standalone single binary out of the box.

Philosophy

  • KISS – Keep things simple and stupid.
  • Ease – Write code that can be used elsewhere as well.
  • Efficiency – Optimize for performance without sacrificing readability.

Use

Status :- Just return the HTTP response code of URLs

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20status%20-h%0AJust%20return%20the%20HTTP%20response%20code%20of%20URLs%0A%0AUsage%3A%20kanha%20status%20%5BOPTIONS%5D%0A%0AOptions%3A%0A%20%20-f%2C%20–filename%20%3CFILENAME%3E%20%20A%20file%20containing%20multiple%20urls%0A%20%20-t%2C%20–tasks%20%3CTASKS%3E%20%20%20%20%20%20%20%20Define%20the%20maximum%20concurrent%20tasks%20%5Bdefault%3A%2020%5D%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20%20%20%20%20–exclude%20%3CEXCLUDE%3E%20%20%20%20Define%20your%20status%20code%20for%20selective%20exclusion%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

fuzz :- Fuzz URLs and return the response codes

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20fuzz%20-h%0AFuzz%20a%20URL%20and%20return%20the%20response%20codes%0A%0AUsage%3A%20kanha%20fuzz%20%5BOPTIONS%5D%20–payloads%20%3CPAYLOADS%3E%0A%0AOptions%3A%0A%20%20-p%2C%20–payloads%20%3CPAYLOADS%3E%20%20%20%20A%20file%20containing%20a%20list%20of%20payloads%0A%20%20-u%2C%20–url%20%3CURL%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20A%20single%20url%0A%20%20-f%2C%20–file-path%20%3CFILE_PATH%3E%20%20Path%20of%20the%20file%20containing%20multiple%20urls%0A%20%20-t%2C%20–tasks%20%3CTASKS%3E%20%20%20%20%20%20%20%20%20%20Define%20the%20maximum%20concurrent%20tasks%20%5Bdefault%3A%2020%5D%0A%20%20%20%20%20%20–exclude%20%3CEXCLUDE%3E%20%20%20%20%20%20Define%20your%20status%20code%20for%20selective%20exclusion%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

rdns :- Reverse dns lookup

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%0A%24%20kanha%20rdns%20%20-h%0AReverse%20dns%20lookup%0A%0AUsage%3A%20kanha%20rdns%20%5BOPTIONS%5D%20–filename%20%3CFILENAME%3E%0A%0AOptions%3A%0A%20%20-f%2C%20–filename%20%3CFILENAME%3E%20%20a%20file%20containing%20a%20list%20of%20possible%20wordlists%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version”/]

Takeover :- Check possible subdomain takeover

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20takeover%20-h%0ACheck%20possible%20subdomain%20takeover%20vulnerability%0A%0AUsage%3A%20kanha%20takeover%20%5BOPTIONS%5D%0A%0AOptions%3A%0A%20%20-u%2C%20–url%20%3CURL%3E%20%20%20%20%20%20%20%20%20%20%20%20%20%20A%20single%20url%0A%20%20-f%2C%20–file-path%20%3CFILE_PATH%3E%20%20Path%20of%20the%20file%20containing%20multiple%20urls%0A%20%20-j%2C%20–json-file%20%3CJSON_FILE%3E%20%20A%20json%20file%20containing%20signature%20values%20of%20different%20services%0A%20%20%20%20%20%20–stdin%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Reads%20input%20from%20the%20standard%20in%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

urldencode :- (De|En) code urls

[pastacode lang=”markup” message=”” highlight=”” provider=”manual” manual=”%24%20kanha%20urldencode%20-h%0A(De%7CEn)%20code%20urls%0A%0AUsage%3A%20kanha%20urldencode%20%5BOPTIONS%5D%0A%0AOptions%3A%0A%20%20%20%20%20%20–encode%20%3CENCODE%3E%20%20Provide%20a%20url%20to%20encode%0A%20%20%20%20%20%20–decode%20%3CDECODE%3E%20%20Provide%20a%20url%20to%20dencode%0A%20%20-h%2C%20–help%20%20%20%20%20%20%20%20%20%20%20%20%20Print%20help%0A%20%20-V%2C%20–version%20%20%20%20%20%20%20%20%20%20Print%20version%0A”/]

Install

Copyright (c) 2023 PwnWriter < pwnwriter.xyz >

Support Our Threat Intelligence

If you find our technology report and cybersecurity news helpful, consider supporting our work.

Crypto QR Code
USDT (TRC20):
TN8BdV8cp4T1Cd28gK9qTAnZknzzuwyUtm
USDT (ERC20):
0x3725e1a7d3bc5765499fa6aaafe307fabcd75bce

Leave a Reply