。只需要输入根域名/多个域名/C段IP等即可全方位收集相关资产,并检测漏洞。
安装
裸机安装水泽(不建议)
-
root权限,因为需要有写权限,不然扫描结果无法生成。
-
Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。pip安装模块的时候切记不要走豆瓣的源。
-
下载好官方项目。
git clone https://github.com/0x727/ShuiZe_0x727.git -
在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal、quake),查信息肯定借助巨人的肩膀更快更好更多了。
-
水泽服务器尽量选国外的,因为它会调用github api,国内访问不到啊。
-
chmod 777 build.sh ./build.sh
-
python3 ShuiZe.py -h# 即可使用
docker里安装水泽
apt install docker.io # 安装docker
docker pull yankovg/python3.8.2-ubuntu18.04 # 下载镜像
docker run -itd --name shuize yankovg/python3.8.2-ubuntu18.04 bash # 创建容器
docker exec -it shuize /bin/bash # 进入容器
apt-get update # 更新,ubuntu20系统。
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip # 到这里都是安装python3等环境
git clone https://github.com/0x727/ShuiZe_0x727.git # 这里其实和上面的裸机安装水泽没区别了
chmod 777 docker_build.sh
./docker_build.sh # 这一步会下载python所需依赖,建议下载前换源,不然太慢了。
使用
| 语法 | 功能 |
|---|---|
| python3 ShuiZe.py -d domain.com | 收集单一的根域名资产 |
| python3 ShuiZe.py --domainFile domain.txt | 批量跑根域名列表 |
| python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 | 收集C段资产 |
| python3 ShuiZe.py -f url.txt | 对url里的网站漏洞检测 |
| python3 ShuiZe.py --fofaTitle XXX大学 | 从fofa里收集标题为XXX大学的资产,然后漏洞检测 |
| python3 ShuiZe.py -d domain.com --justInfoGather 1 | 仅信息收集,不检测漏洞 |
| python3 ShuiZe.py -d domain.com --ksubdomain 0 | 不调用ksubdomain爆破子域名 |
挺强的,老师说,相比ARL,他现在更喜欢水泽。我就执行了个python3 ShuiZe.py -d baidu.com,现在在依次访问3915个URL。可能要跑个一个小时。
其他
- THE END -
最后修改:2023年11月23日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.ink0.cn/index.php/2023/11/23/shuize%e6%b0%b4%e6%b3%bd/
共有 0 条评论