水泽-信息收集自动化工具安装

一、功能介绍

水泽工具地址：https://github.com/0x727/ShuiZe_0x727
中文翻译：水泽，一款基于RedTeam的自动化信息收集工具，在GitHub上广受好评。
工具定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。
作者介绍：Ske
团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727
定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点
语言：python3开发
功能：一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。
调用：脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱，感谢ksubdomain和theHarvester作者
行业术语：
二、注意事项

1、当前用户对该目录有写权限，不然扫描结果无法生成。root权限即可
2、Python环境必须是3.7以上，因为使用了异步。建议VPS环境是
3.kali版本为：

部署方法

1.更新网络源 我选了两个中科大

vim /etc/apt/sources.list

保存退出
官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
根据需要自己选一个，中科大的还可以
中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
2.更新软件源和软件

apt-get update && apt-get upgrade

注释：
apt-get update 用于同步远程仓库中的软件列表，以便让 apt-get 知道软件的最新状态，是否可更新。
apt-get upgrade 用于更新所有已经在系统安装的软件，如果更新软件需要更改其它软件的状态，如需要降级，则不更新软件。
3.下载
使用 git clone https://github.com/0x727/ShuiZe_0x727 获取项目，cd命令进入文件夹，开始配置工具所需要的环境

1. 接着下载python

复制代码

安装：
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
解压：
tar -zxvf Python-3.7.0.tgz

1. 编译之前，安装一些依赖包

复制代码

apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev

1. 假如报错了，就删除对应的lock

复制代码

rm /var/cache/apt/archives/lock

1. 编译安装  ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install

复制代码

.

1. 创建软连接   

复制代码

改变冲突的变量，改为python3.7的安装的路径，我在这里踩坑不少
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7
4.赋权
chmod 777 build.sh
./build.sh

静静等待就好了

如下是报错信息，我们把缺少的包安装上就ok了

报错的话就安装这个  pip install urllib3

已经ok

三、Shuize用法

语法功能python3 ShuiZe.py -d domain.com收集单一的根域名资产python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产python3 ShuiZe.py -f url.txt对url里的网站漏洞检测python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产，然后漏洞检测python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集，不检测漏洞python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名四、POC编写

POC编写
POC的模板文件例子：Plugins/Vul/Web/template.py
只需要在run_detect方法里调用POC的利用方法即可。
具体内容参考水泽

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！