工具地址:https://github.com/0x727/ShuiZe_0x727
0x01 介紹
作者:Ske
團隊:0x727,未來一段時間將陸續開源工具,地址:https://github.com/0x727
定位:協助紅隊人員快速的信息收集,測繪目標資產,尋找薄弱點
語言:python3開發
功能:一條龍服務,只需要輸入根域名即可全方位收集相關資產,並檢測漏洞。也可以輸入多個域名、C段IP等,具體案例見下文。
調用:腳本借用了ksubdomain爆破子域名和theHarvester收集郵箱,感謝ksubdomain和theHarvester作者
0x02 安裝
為了避免踩坑,建議安裝在如下環境中
-
當前用戶對該目錄有寫權限,不然掃描結果無法生成。root權限即可
-
Python環境必須是3.7以上,因為使用了異步。建議VPS環境是ubuntu20,默認是python3.8
-
在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal)
chmod 777 build.sh
./build.sh以上是作者寫的安裝步驟。
-------------------------------------------------------------------------------------------------------------------------------------
本人使用的是kali-linux-2020.2的系統
因為系統里面集成了python3.9 python3.8 python3.7
默認使用的是python3.9,在使用python3.9的安裝過程中出現了很多安裝python模塊的錯誤
其中在安裝greenlet模塊的時候遇見的錯誤試了很多方式都無法解決,最終在一篇文章里面說只有換到3.7版本才可以
(當然有大神可以解決的話,請教教我=。=)
但是kali已經安裝了python3.7了,並且還沒有3.7版本的pip
然而本人並沒有研究出來在這種情況下怎么安裝3.7的pip,最終只能把3.7的python卸載並重新安裝(安裝好了就帶pip)
卸載:apt-get autoremove --purge python3.7
安裝:
wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tgz
tar -zxvf Python-3.7.0.tgz
編譯之前,安裝一些所要依賴的包
apt-get install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev
假如報錯了,就刪除對應的lock
rm /var/cache/apt/archives/lock
編譯安裝
./configure --enable-optimizations --prefix=/usr/local/Python-3.7/ && make && make install
創建軟連接(改變沖突的變量,改為python3.7的安裝的路徑,本人在這里踩坑不少)
ln -s -b /usr/local/Python-3.7/bin/python3.7 /usr/bin/python3.7
ln -s -b /usr/local/Python-3.7/bin/pip3.7 /usr/bin/pip3.7
然后修改水澤的安裝文件build.sh為(把python3換成了python3.7,使用了清華大學的鏡像,刪除了前三行)
#!/bin/bash apt install tmux -y python3.7 -m pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple/ python3.7 -m pip install openpyxl==2.6.4 -i https://pypi.tuna.tsinghua.edu.cn/simple/ python3.7 -m pip install Cython -i https://pypi.tuna.tsinghua.edu.cn/simple/ python3.7 -m pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/ chmod 777 ./Plugins/infoGather/subdomain/ksubdomain/ksubdomain_linux
然后就按照正常的安裝順序走就好了
chmod 777 build.sh ./build.sh
安裝完成(注:此款工具真的強大=。=)
