水泽-信息收集自动化工具(安装教程)

工具地址:https://github.com/0x727/ShuiZe_0x727

0x01 介绍

作者:Ske

团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727

定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点

语言:python3开发

功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者

 

0x02 安装

为了避免踩坑,建议安装在如下环境中

  • 当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可

  • Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8

  • 在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal)

chmod 777 build.sh
./build.sh

以上是作者写的安装步骤。

-------------------------------------------------------------------------------------------------------------------------------------

 

本人使用的是kali-linux-2020.2的系统

因为系统里面集成了python3.9  python3.8   python3.7

默认使用的是python3.9,在使用python3.9的安装过程中出现了很多安装python模块的错误

其中在安装greenlet模块的时候遇见的错误试了很多方式都无法解决,最终在一篇文章里面说只有换到3.7版本才可以

(当然有大神可以解决的话,请教教我=。=)

但是kali已经安装了python3.7了,并且还没有3.7版本的pip

然而本人并没有研究出来在这种情况下怎么安装3.7的pip,最终只能把3.7的python卸载并重新安装(安装好了就带pip)

卸载:apt-get autoremove --purge python3.7

安装:
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
tar -zxvf Python-3.7.0.tgz
    
    编译之前,安装一些所要依赖的包
apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev

    假如报错了,就删除对应的lock
rm /var/cache/apt/archives/lock

    编译安装
./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install

  创建软连接(改变冲突的变量,改为python3.7的安装的路径,本人在这里踩坑不少)
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7 
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7

 

然后修改水泽的安装文件build.sh为(把python3换成了python3.7,使用了清华大学的镜像,删除了前三行)

#!/bin/bash
apt install tmux -y
python3.7 -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/
python3.7 -m pip install openpyxl==2.6.4 -i https://pypi.tuna.tsinghua.edu.cn/simple/
python3.7 -m pip install Cython -i https://pypi.tuna.tsinghua.edu.cn/simple/
python3.7 -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
chmod 777 ./Plugins/infoGather/subdomain/ksubdomain/ksubdomain_linux

 

 然后就按照正常的安装顺序走就好了

chmod 777 build.sh
./build.sh

 

安装完成(注:此款工具真的强大=。=)

 

posted @ 2021-08-03 13:05  枕桃花吹长笛  阅读(6642)  评论(0编辑  收藏  举报