当前位置 : 主页 > 编程语言 > 其它开发 >

水泽-信息收集自动化工具安装

来源:互联网 收集:自由互联 发布时间:2022-07-22
一、功能介绍 水泽工具地址:https://github.com/0x727/ShuiZe_0x727 中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。 工具定位:协助红队人员快速的信息收集,测
一、功能介绍

水泽工具地址:https://github.com/0x727/ShuiZe_0x727
中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。
工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。

作者介绍:Ske

团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727

定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点

语言:python3开发

功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者

行业术语:

二、注意事项

1、当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可

2、Python环境必须是3.7以上,因为使用了异步。建议VPS环境是

3.kali版本为:

部署方法 1.更新网络源 我选了两个中科大

vim /etc/apt/sources.list

保存退出

官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
根据需要自己选一个,中科大的还可以

中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

2.更新软件源和软件

apt-get update && apt-get upgrade

注释:

apt-get update 用于同步远程仓库中的软件列表,以便让 apt-get 知道软件的最新状态,是否可更新。

apt-get upgrade 用于更新所有已经在系统安装的软件,如果更新软件需要更改其它软件的状态,如需要降级,则不更新软件。

3.下载
使用 git clone https://github.com/0x727/ShuiZe_0x727 获取项目,cd命令进入文件夹,开始配置工具所需要的环境

接着下载python

安装:
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
解压:
tar -zxvf Python-3.7.0.tgz

编译之前,安装一些依赖包

apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev

假如报错了,就删除对应的lock

rm /var/cache/apt/archives/lock

编译安装  ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install

.

创建软连接

改变冲突的变量,改为python3.7的安装的路径,我在这里踩坑不少
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7

4.赋权
chmod 777 build.sh
./build.sh

静静等待就好了

如下是报错信息,我们把缺少的包安装上就ok了

报错的话就安装这个 pip install urllib3

已经ok

三、Shuize用法 语法 功能 python3 ShuiZe.py -d domain.com 收集单一的根域名资产 python3 ShuiZe.py --domainFile domain.txt 批量跑根域名列表 python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 收集C段资产 python3 ShuiZe.py -f url.txt 对url里的网站漏洞检测 python3 ShuiZe.py --fofaTitle XXX大学 从fofa里收集标题为XXX大学的资产,然后漏洞检测 python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞 python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名 四、POC编写

POC编写
POC的模板文件例子:Plugins/Vul/Web/template.py
只需要在run_detect方法里调用POC的利用方法即可。
具体内容参考水泽

上一篇:深入Go Map的使用技巧
下一篇:没有了
网友评论
相关栏目
最近更新
热门文章