水泽的安装和使用(信息收集自动化工具)

网上有不少ShuiZe的安装教程,但都大同小异,最初我是跟着在kali上安装,但在最后一步赋权执行的时候一直报错,原因大概就是要安装的软件太多,需要配置对应的版本,版本太新不行,太旧也不行,非常难伺候。本人菜鸟,弄了两天,解决完一个报错又会有新的报错出现,最后心态崩了放弃了,选择用docker运行ShuiZe

一、安装命令

apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh

二、安装过程(附截图) 

1.拉取python3.8的容器

docker --version #检查安装好的docker版本
docker pull   #从镜像仓库docker hub中拉取或者更新指定镜像

docker run #创建一个新的容器并运行一个命令
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
使用镜像yankovg/python3.8.2-ubuntu18.04以交互模式启动一个容器,在容器内执行bash命令。
得到容器的ID号

docker exec	#在运行的容器中执行命令
在ID容器中以交互模式执行容器内 /bin/bash 脚本

此时进入容器中的终端交互模式,开始各种安装

  • ln(英文全拼:link files):为某一个文件在另外一个位置建立一个同步的链接。

当我们需要在不同的目录用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。

  •  Linux rm(英文全拼:remove):删除一个文件或者目录。 

2.git clone水泽

3.赋权执行 ./build这一步需要等待一段时间

我装过两次ShuiZe,第一次直接成功,第二次出现了下面这个情况的报错。

stack overflow上查了一下,估计又是版本不对的问题

GitHub有讨论一些解决办法,找到了一个使用我的解决办法

pip install "cython<3.0.0" && pip install --no-build-isolation pyyaml==6.0

 再执行./build命令试一下,成功(WARNING可以忽略,只要不报错error就行)

三、ShuiZe的使用

 备案反查顶级域名

最后跑出来的结果会保存到excel文件里

 四、Shuize的用法

语法功能
python3 ShuiZe.py -d domain.com收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产
python3 ShuiZe.py -f url.txt对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产,然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集,不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名

五、将镜像中的文件下载到本地

使用命令下载镜像中的文件到本地磁盘。

docker cp 207c111c0358:/ShuiZe_0x727/result/2ba0a55e9eb0/xxx.xlsx /home/yoomay/桌面/Test/
207c111c0358:容器id
/ShuiZe_0x727/result/2ba0a55e9eb0/xxx.xlsx:镜像中的文件路径
/home/yoomay/桌面/Test/:本地磁盘文件路径(你想保存的地方)

 补充:实现原理可以参考这篇博客

评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值