如何安装水泽-信息收集自动化工具?

2026-04-11 03:002阅读0评论SEO资讯
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计1007个文字,预计阅读时间需要5分钟。

如何安装水泽-信息收集自动化工具?

一、功能介绍水泽是一款基于RedTeam的信息自动化收集工具,在GitHub上广受好评。

二、工具地址https://github.com/0x727/ShuiZe_0x727

三、中文翻译水泽,一款基于RedTeam的信息自动化收集工具。

四、工具定位协助红队人员快速进行信息收集。

一、功能介绍

水泽工具地址:github.com/0x727/ShuiZe_0x727
中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。
工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。

作者介绍:Ske

团队:0x727,未来一段时间将陆续开源工具,地址:github.com/0x727

定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点

语言:python3开发

功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者

行业术语:

二、注意事项

1、当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可

2、Python环境必须是3.7以上,因为使用了异步。建议VPS环境是

3.kali版本为:

部署方法 1.更新网络源 我选了两个中科大

vim /etc/apt/sources.list

保存退出

官方源
deb mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

阿里云
deb mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src mirrors.aliyun.com/kali kali-rolling main non-free contrib

清华大学
deb mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

浙大
deb mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

东软大学
deb mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

重庆大学
deb github.com/0x727/ShuiZe_0x727 获取项目,cd命令进入文件夹,开始配置工具所需要的环境

接着下载python

安装:
wget www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
解压:
tar -zxvf Python-3.7.0.tgz

编译之前,安装一些依赖包

apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev

假如报错了,就删除对应的lock

rm /var/cache/apt/archives/lock

编译安装 ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install

.

创建软连接

改变冲突的变量,改为python3.7的安装的路径,我在这里踩坑不少
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7

4.赋权
chmod 777 build.sh
./build.sh

静静等待就好了

如下是报错信息,我们把缺少的包安装上就ok了

如何安装水泽-信息收集自动化工具?

报错的话就安装这个 pip install urllib3

已经ok

三、Shuize用法 语法 功能 python3 ShuiZe.py -d domain.com 收集单一的根域名资产 python3 ShuiZe.py --domainFile domain.txt 批量跑根域名列表 python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 收集C段资产 python3 ShuiZe.py -f url.txt 对url里的网站漏洞检测 python3 ShuiZe.py --fofaTitle XXX大学 从fofa里收集标题为XXX大学的资产,然后漏洞检测 python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞 python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名 四、POC编写

POC编写
POC的模板文件例子:Plugins/Vul/Web/template.py
只需要在run_detect方法里调用POC的利用方法即可。
具体内容参考水泽

标签:水泽信息收集自动化工具

相关推荐

65960如何将百度飞桨手写数字识别模型通过Paddle Inference进行长尾词部署?65970全网联动,150家主流媒体全程直播,这样的盛况你期待吗?65983吉林SEO专家,你们真的专注优化,能保证品质吗?65992Azkaban是什么?一个用于大数据作业调度的开源平台吗?65993如何根据4年测试工程师经验,明智选择是转向开发岗位还是继续深耕测试领域?65994如何免费畅享小说宝库,实现创作无界?65999如何将RSA加密技术应用于Web前端账户密码的长尾词加密传输?66003如何通过高效SEO选词策略,精准定位长尾关键词?66012如何实现一键抓图,轻松获取海量高清图片,工作效率翻倍提升?66017哪家公司专业建站,是首选的XX公司吗?66023SpringCloudAlibaba Seata分布式事务解决方案实战与源码分析,你能详细讲解吗?66024如何通过长尾关键词优化提升网站SEO效果?66030百度行合作伙伴计划有哪些具体合作方式?66033郸城SEO优化,性价比这么高,是不是性价比之选呢?66034在使用Azure存储服务Hadoop集群中的ADLS执行PUT操作时,如何避免遇到改写问题?66036Java注解如何改写为依赖注入的长尾词?

本文共计1007个文字,预计阅读时间需要5分钟。

如何安装水泽-信息收集自动化工具?

一、功能介绍水泽是一款基于RedTeam的信息自动化收集工具,在GitHub上广受好评。

二、工具地址https://github.com/0x727/ShuiZe_0x727

三、中文翻译水泽,一款基于RedTeam的信息自动化收集工具。

四、工具定位协助红队人员快速进行信息收集。

一、功能介绍

水泽工具地址:github.com/0x727/ShuiZe_0x727
中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。
工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。

作者介绍:Ske

团队:0x727,未来一段时间将陆续开源工具,地址:github.com/0x727

定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点

语言:python3开发

功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者

行业术语:

二、注意事项

1、当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可

2、Python环境必须是3.7以上,因为使用了异步。建议VPS环境是

3.kali版本为:

部署方法 1.更新网络源 我选了两个中科大

vim /etc/apt/sources.list

保存退出

官方源
deb mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

阿里云
deb mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src mirrors.aliyun.com/kali kali-rolling main non-free contrib

清华大学
deb mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

浙大
deb mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

东软大学
deb mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

重庆大学
deb github.com/0x727/ShuiZe_0x727 获取项目,cd命令进入文件夹,开始配置工具所需要的环境

接着下载python

安装:
wget www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
解压:
tar -zxvf Python-3.7.0.tgz

编译之前,安装一些依赖包

apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev

假如报错了,就删除对应的lock

rm /var/cache/apt/archives/lock

编译安装 ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install

.

创建软连接

改变冲突的变量,改为python3.7的安装的路径,我在这里踩坑不少
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7

4.赋权
chmod 777 build.sh
./build.sh

静静等待就好了

如下是报错信息,我们把缺少的包安装上就ok了

如何安装水泽-信息收集自动化工具?

报错的话就安装这个 pip install urllib3

已经ok

三、Shuize用法 语法 功能 python3 ShuiZe.py -d domain.com 收集单一的根域名资产 python3 ShuiZe.py --domainFile domain.txt 批量跑根域名列表 python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 收集C段资产 python3 ShuiZe.py -f url.txt 对url里的网站漏洞检测 python3 ShuiZe.py --fofaTitle XXX大学 从fofa里收集标题为XXX大学的资产,然后漏洞检测 python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞 python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名 四、POC编写

POC编写
POC的模板文件例子:Plugins/Vul/Web/template.py
只需要在run_detect方法里调用POC的利用方法即可。
具体内容参考水泽