语法 功能
python3 ShuiZe.py -d domain.com 收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt 批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 收集C段资产
python3 ShuiZe.py -f url.txt 对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学 从fofa里收集标题为XXX大学的资产,然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名
安装使用教程
使用 git clone https://github.com/0x727/ShuiZe_0x727获取该项目,cd命令进入文件夹,开始配置工具所需要的环境。
注:该工具的开发环境是Python3,所以需要用Python3来运行。
如果直接用python运行水泽,可能会报错。
首先,使用chmod +x build.sh,赋予权限,运行脚本命令:./ build.sh。
脚本就会开始部署水泽需要用到的环境。
等待环境部署完毕,使用python3 ShuiZe.py -h命令,获取工具帮助信息。
可在iniFile文件下配置API,如:GitHub、Shodan、Fofa、virustotal等API。
我配置的API是shodan,各个API的配置是不一样的。
保存后退出,开始运行水泽。
API的配置可视个人情况而定,建议把四个地方的API全部配置好,效果甚佳。
如:python3 ShuiZe.py -d domain,带上域名。
水泽会开始自动获取该域名的信息,具体的其他操作,可使用python3 ShuiZe.py -h进行搭配组合。