水泽-信息收集自动化工具(安装教程)
工具地址:https://github.com/0x727/ShuiZe_0x727
0x01 介绍
作者:Ske
团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727
定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点
语言:python3开发
功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者
0x02 安装
为了避免踩坑,建议安装在如下环境中
-
当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可
-
Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8
-
在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal)
chmod 777 build.sh
./build.sh
以上是作者写的安装步骤。
-------------------------------------------------------------------------------------------------------------------------------------
本人使用的是kali-linux-2020.2的系统
因为系统里面集成了python3.9 python3.8 python3.7
默认使用的是python3.9,在使用python3.9的安装过程中出现了很多安装python模块的错误
其中在安装greenlet模块的时候遇见的错误试了很多方式都无法解决,最终在一篇文章里面说只有换到3.7版本才可以
(当然有大神可以解决的话,请教教我=。=)
但是kali已经安装了python3.7了,并且还没有3.7版本的pip
然而本人并没有研究出来在这种情况下怎么安装3.7的pip,最终只能把3.7的python卸载并重新安装(安装好了就带pip)
卸载:apt-get autoremove --purge python3.7 安装: wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz tar -zxvf Python-3.7.0.tgz 编译之前,安装一些所要依赖的包 apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev 假如报错了,就删除对应的lock rm /var/cache/apt/archives/lock 编译安装 ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install 创建软连接(改变冲突的变量,改为python3.7的安装的路径,本人在这里踩坑不少) ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7 ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7
然后修改水泽的安装文件build.sh为(把python3换成了python3.7,使用了清华大学的镜像,删除了前三行)
#!/bin/bash apt install tmux -y python3.7 -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/ python3.7 -m pip install openpyxl==2.6.4 -i https://pypi.tuna.tsinghua.edu.cn/simple/ python3.7 -m pip install Cython -i https://pypi.tuna.tsinghua.edu.cn/simple/ python3.7 -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/ chmod 777 ./Plugins/infoGather/subdomain/ksubdomain/ksubdomain_linux
然后就按照正常的安装顺序走就好了
chmod 777 build.sh ./build.sh
安装完成(注:此款工具真的强大=。=)