一、工具简介
水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。
工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等。
调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱。二、安装和使用
该工具的开发环境是Python3,所以需要用Python3来运行。手工安装,会有一堆报错,这里使用docker。
为了避免踩坑,通过下面的命令安装docker,然后拉取python3.8的容器,再git clone水泽后,运行docker_build.sh即可。
1、docker安装镜像
apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
pip3 config --global set global.index-url https://mirrors.aliyun.com/pypi/simple/
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh3、使用方法
第一步 在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal)
[fofa api]
EMAIL = 1xxx@qq.com
KEY = ***27eb6b8e8c0aafa5e696c8f7f4dea
[shodan api]
SHODAN_API_KEY = ***zhV7bZ5iO6s9LaoYXqZKXAqPQd81G
[github api]
GITHUB_TOKEN = ***b80993ee6ac615bb781ebb934915fb7fe4471
github_pat_11AN4A7FI0eZNvflY4HNOt_UN0Uw9gxagVveicmkr2tFHs4PRWqVX3rDVaUcx3t7lQV7EWEL3UYUrp1***第二步 命令
python3 ShuiZe.py -d xxx.cn