红队信息搜集水泽教程

于 2024-04-25 15:58:12 发布
阅读量395 收藏 5
点赞数 10
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47053702/article/details/138191801
版权

语法 功能
python3 ShuiZe.py -d domain.com 收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt 批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 收集C段资产
python3 ShuiZe.py -f url.txt 对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学 从fofa里收集标题为XXX大学的资产,然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1 仅信息收集,不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0 不调用ksubdomain爆破子域名

安装使用教程
使用 git clone https://github.com/0x727/ShuiZe_0x727获取该项目,cd命令进入文件夹,开始配置工具所需要的环境。
注:该工具的开发环境是Python3,所以需要用Python3来运行。
如果直接用python运行水泽,可能会报错。
在这里插入图片描述

首先,使用chmod +x build.sh,赋予权限,运行脚本命令:./ build.sh。
脚本就会开始部署水泽需要用到的环境。
等待环境部署完毕,使用python3 ShuiZe.py -h命令,获取工具帮助信息。
在这里插入图片描述

可在iniFile文件下配置API,如:GitHub、Shodan、Fofa、virustotal等API。
我配置的API是shodan,各个API的配置是不一样的。
在这里插入图片描述

保存后退出,开始运行水泽。
API的配置可视个人情况而定,建议把四个地方的API全部配置好,效果甚佳。
如:python3 ShuiZe.py -d domain,带上域名。
在这里插入图片描述

水泽会开始自动获取该域名的信息,具体的其他操作,可使用python3 ShuiZe.py -h进行搭配组合。

恶魔小浩哥
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
一款强大的红队信息收集和资产收集工具(Kscan)
lza20001103的博客
08-13 6715
一款强大的红队资产测绘工具(Kscan)
红队攻防渗透技术实战流程:红队目标信息收集之批量信息收集
HACKONE的博客
03-26 916
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
水泽被动信息收集
qq_45750691的博客
08-21 921
python3 ShuiZe.py -d @.com --justInfoGather 1 --ksubdomain 0
分享一个信息收集自动化工具-ShuiZe水泽
最新发布
04-24 1078
分享一款非常好用的信息收集自动化工具:水泽,在github上star3.5k+。
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
水泽的安装和使用(信息收集自动化工具)
baidu_26383841的博客
08-14 6381
网上有不少ShuiZe的安装教程,但都大同小异,最初我是跟着在kali上安装,但在最后一步赋权执行的时候一直报错,原因大概就是要安装的软件太多,需要配置对应的版本,版本太新不行,太旧也不行,非常难伺候。本人菜鸟,弄了两天,解决完一个报错又会有新的报错出现,最后心态崩了放弃了,选择用docker运行ShuiZe。
红队攻防手册,红队攻防教程
04-20
网络侦察:红队开始通过收集目标组织的信息,包括IP地址、子域名、员工信息等。这个步骤可以使用开放源代码情报(OSINT)技术和其他在线资源进行。 漏洞扫描和渗透测试:红队对目标组织进行漏洞扫描和渗透测试,以...
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等
信息收集 goby-redteam红队
03-31
信息收集 goby-redteam 红队版】 在网络安全领域,信息收集是渗透测试或红队行动的第一步,它涉及到对目标系统、网络和人员的深入研究,以揭示潜在的漏洞和弱点。"goby-redteam" 是一个专门为红队操作设计的信息...
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
#资源分享达人# ShuiZe_0x727-master.zip
08-02
#资源分享达人# 水泽信息收集自动化工具
信息安全_数据安全_红队技术漫谈.pdf
08-29
**FSRT(Full-Stacked Red Team)全栈红队**是指在攻击链上的每个环节都具备相应的技术和技能,包括但不限于信息收集、外网渗透、内网渗透、APT攻击等。FSRTer需要掌握三个主要的技能分支: 1. **系统编程分支树...
Kali2019安装ShuiZe|水泽-自动化信息收集工具安装
weixin_45778886的博客
11-09 7206
下载 https://github.com/0x727 安装 为了避免踩坑,建议安装在如下环境中 当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可 Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8 在配置文件iniFile/config.ini里加入api(fofa、shodan、github、virustotal) 解压安装 tar -xvf ShuiZe_0x727-master.zip cd ShuiZe_0x727-mas
红队笔记(2):信息收集篇(一)
qq_51515209的博客
12-01 951
红队信息收集,被动信息收集,Reconnaissance
综合信息收集工具-水泽(shuize)
siu~
07-24 828
协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
红队信息收集自动化工具-水泽(ShuiZe)
lza20001103的博客
08-13 7477
红队信息收集自动化工具-水泽(ShuiZe)
自动化信息收集工具 水泽 使用教程
大河之犬的博客
09-01 1269
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等开发语言:Python3水泽下载地址当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。安装模块的时候切记不要走豆瓣的源在配置文件里加入api(fofa、shodan、github、virustotal)下载pip包(时间较长,耐心等待)./build.sh。
红队渗透测试lampiao
09-14
lampiao是一个用于红队渗透测试的虚拟机靶机。根据引用提供的信息,你可以通过以下步骤来进行该渗透测试: 1. 下载lampiao虚拟机:你可以从"https://download.vulnhub.com/lampiao/Lampiao.zip"下载lampiao虚拟机。下载完成后,解压缩文件并使用VirtualBox打开.ovf文件。 2. 扫描靶机信息:根据引用,你可以使用nmap工具对lampiao虚拟机进行详细的端口扫描,以了解是否有遗漏的端口。确保扫描到的所有端口都被纳入考虑范围。 3. 探索漏洞利用工具:根据引用,你可以搜寻一些漏洞的利用工具,如mirrors、FireFart和DirtyCOW。这些工具可能有助于你发现靶机中存在的漏洞,并帮助你进一步的渗透测试。 4. 利用漏洞进行渗透:一旦你发现了可能存在的漏洞,你可以使用相应的漏洞利用工具或手动方法来利用这些漏洞。这将帮助你获取更深入的访问权限,并探索靶机内部的潜在目标。 注意:在进行任何渗透测试之前,请确保你获得了合法的授权,并在合法的环境中进行测试。渗透测试是一项敏感的活动,需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值