• 水泽信息收集自动化工具(安装教程)


    工具地址:https://github.com/0x727/ShuiZe_0x727

    0x01 介绍

    作者:Ske

    团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727

    定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点

    语言:python3开发

    功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。

    调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱,感谢ksubdomain和theHarvester作者

    0x02 安装

    为了避免踩坑,建议安装在如下环境中

    • 当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可

    • Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8

    • 在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal)

    chmod 777 build.sh
    ./build.sh

    以上是作者写的安装步骤。

    -------------------------------------------------------------------------------------------------------------------------------------

    本人使用的是kali-linux-2020.2的系统

    因为系统里面集成了python3.9  python3.8   python3.7

    默认使用的是python3.9,在使用python3.9的安装过程中出现了很多安装python模块的错误

    其中在安装greenlet模块的时候遇见的错误试了很多方式都无法解决,最终在一篇文章里面说只有换到3.7版本才可以

    (当然有大神可以解决的话,请教教我=。=)

    但是kali已经安装了python3.7了,并且还没有3.7版本的pip

    然而本人并没有研究出来在这种情况下怎么安装3.7的pip,最终只能把3.7的python卸载并重新安装(安装好了就带pip)

    卸载:apt-get autoremove --purge python3.7
    
    安装:
    wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
    tar -zxvf Python-3.7.0.tgz
        
        编译之前,安装一些所要依赖的包
    apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev
    
        假如报错了,就删除对应的lock
    rm /var/cache/apt/archives/lock
    
        编译安装
    ./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install
    
      创建软连接(改变冲突的变量,改为python3.7的安装的路径,本人在这里踩坑不少)
    ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7 
    ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7
    

    然后修改水泽的安装文件build.sh为(把python3换成了python3.7,使用了清华大学的镜像,删除了前三行)

    #!/bin/bash
    apt install tmux -y
    python3.7 -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/
    python3.7 -m pip install openpyxl==2.6.4 -i https://pypi.tuna.tsinghua.edu.cn/simple/
    python3.7 -m pip install Cython -i https://pypi.tuna.tsinghua.edu.cn/simple/
    python3.7 -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
    chmod 777 ./Plugins/infoGather/subdomain/ksubdomain/ksubdomain_linux

     然后就按照正常的安装顺序走就好了

    chmod 777 build.sh
    ./build.sh

    安装完成(注:此款工具真的强大=。=)

  • 相关阅读:
    vue 页面设置title
    git clone 下载慢 解决方法 码云
    nestjs pm2 启动 静态文件404报错
    Linux释放内存空间
    DBMS_STATS.GATHER_SCHEME_STATS学习
    TPCH测试工具
    Oracle中shrink space命令
    java 测试框架 TestNG
    数据库与linux中quota的作用
    java 测试框架
  • 原文地址:https://www.cnblogs.com/hackmang/p/15093887.html
Copyright © 2020-2023  润新知