【信息收集自动化工具】

已于 2023-04-20 19:27:10 修改
阅读量685 收藏 1
点赞数
分类专栏: 信息收集 文章标签: 网络安全
于 2023-04-20 19:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45885056/article/details/130273146
版权
文章介绍了两个用于信息收集的自动化工具——水泽和灯塔。水泽支持多种方式收集和检测资产,包括域名、C段和URL等。灯塔是ARL资产侦察灯塔系统,提供域名资产发现、IP扫描等功能,可通过Docker在CentOS上安装。文章还详细阐述了Docker的安装和灯塔的配置过程,包括密码重置。最后提到了gobay,但未提供详细信息。
摘要由CSDN通过智能技术生成

文章目录

信息收集自动化工具

一.水泽

在这里插入图片描述

扫描结果保存在excel文件里

在这里插入图片描述

使用方法

语法功能
python3 ShuiZe.py -d domain.com收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产
python3 ShuiZe.py -f url.txt对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产,然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集,不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名

二.灯塔

灯塔简介:

灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块。

CentOS安装灯塔

Docker下载

命令:
首先更新 yum包以及模块安装(最后的目录为更换成docker源)

sudo yum update 
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker

sudo yum install docker-ce

启动Docker,设置开机启动,查看Docker

sudo systemctl start docker   //启动
sudo systemctl enable docker   //开机自启
systemctl status docker.service    //查看运转状态

在这里插入图片描述

安装docker-compose

参考 docker 官方文档
命令:

curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
cd /usr/local/bin/
ls

在这里插入图片描述
给目录增加可执行权限:
chmod +x docker-compose
查看版本:

docker-compose -version

在这里插入图片描述

第二种安装方式(用pip安装):

yum install python3-pip
pip3 install --upgrade pip
pip3 install docker-compose
docker-compose version

下载灯塔ARL

先选择一个目录(如home目录)输入以下命令

mkdir docker_arl				//创建arl文件夹
wget -O docker_arl/docker2.5.2.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.2/docker.zip 							//下载安装包
cd docker_arl					//进入arl文件夹
unzip docker2.5.2.zip			//解压
docker volume create arl_db	//创建docker进程
docker-compose up -d

完成安装在这里插入图片描述

查看进程

docker-compose ps

在这里插入图片描述

密码重置命令

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

GitHub资产灯塔ARL连接
灯塔ARL登录:
在物理机浏览器通过虚拟机IP访问,访问格式:
https://虚拟机IP:5003
默认账号密码:admin arlpass
在这里插入图片描述
在这里插入图片描述

三.gobay

需要gobay的评论一下

T—oday
关注
专栏目录
Web安全班作业 | wireshark抓包+中间人攻击+绕过CDN+ARL灯塔+编写扫描
Ms08067安全实验室
09-02 1741
文章来源|MS08067 WEB安全班课后作业本文作者:某学员A(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1.使用wireshark抓包,根据实际数据包,分析ARP报文...
自动化工具介绍
pyn815093235的专栏
05-21 837
搬运一些原来总结的内容        前言:随着行业的进一步发展,测试在专业化的程度上也越来越高,业界也使用各种各样的方法、工具提升自己的效率,各位技术人员也努力学习尝试新技术来为自己的职业增加竞争力,结合自身前期工作经验和学习,本文针对常见的自动化测试工具和框架进行了简要的介绍。 一、     概念 自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程。 二、     
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
水泽-信息收集自动化工具安装
最新发布
weixin_65629944的博客
08-05 96
中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。作者介绍:Ske定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点语言:python3开发功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
一款信息收集自动化工具Machinae
www_45zq_cn的博客
07-04 392
Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能: 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了可读性更强的配置格式-YAML; 3、 输入:支持JSON格...
Machinae v1.4.8:一款实用的信息收集自动化工具
systemino的博客
06-17 512
Machinae安全情报收集工具 Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。 该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:PHP大马 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了...
分享一个信息收集自动化工具-ShuiZe水泽
04-24 1406
分享一款非常好用的信息收集自动化工具水泽,在github上star3.5k+。
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3714
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动全面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap扫描。 总是有一些
信息搜集自动化工具.txt
04-22
信息搜集自动化工具是一种可以帮助安全研究人员或攻击者收集目标系统相关信息的软件工具。根据提供的链接,这里提到的信息搜集自动化工具名为“ShuiZe”,它可以在GitHub上找到。这类工具通常用于渗透测试或安全评估...
网络巡检日志自动化工具
02-26
这个自动化工具可能利用这些接口,自动执行巡检命令,获取设备状态信息,包括但不限于端口状态、带宽利用率、错误统计、配置变更等。同时,它还能捕获设备的日志信息,帮助分析网络行为和故障原因。 自动化日志管理...
SoloPi自动化测试工具
04-01
【SoloPi自动化测试工具】 SoloPi是一款专为Android平台设计的高效自动化测试工具,它以其无线化、非侵入式的特点,为测试开发人员提供了强大的测试解决方案。该工具的出现,显著提升了测试效率,减轻了手动测试的...
自动化收集SQLSERVER诊断信息的工具选择及使用介绍
01-19
自动化收集SQLSERVER诊断信息 相信很多人都遇到过当SQLSERVER出现问题的时候,而你又解决不了需要DBA或者微软售后支持工程师去帮忙解决问题,那么他们一般需要你收集一些系统信息和SQLSERVER诊断信息。而收集这些...
信息收集(六)ARL自动化信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 803
灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块需求:目前不支持Windows系统,建议使用Docker运行, 系统配置需求2核4G,Docker容器命令: 首先更新 yum包以及模块安装(最后的目录为更换成docker源) 安装Docker 启动Docker,设置开机启动,查看Docker 给目录增加可执行权限: 查看版本: 先选择一个目录(如home目录)输入以下命令 完成安装 查看进程: 在物
红队信息收集自动化工具-水泽(ShuiZe)
qq_50854662的博客
11-12 4181
红队信息收集自动化工具-水泽(ShuiZe)
信息收集-自动化信息收集
weixin_49349476的博客
05-30 607
使用自动化信息扫描,可以自动的收集较为齐全的信息,不用一项项的收集,效率大大提升,这里介绍有三种自动化信息收集工具
windows信息收集自动化脚本
qq_42529356的博客
02-14 810
import os #!encoding=utf-8 class information_collecting(object): def __init__(self): self.system_info_commands={'windows版本信息\n':'ver','windows系统信息\n':'systeminfo','wmic os list brief\n':'wmic os list brief'} self.process_info_command=
水泽的安装和使用(信息收集自动化工具
baidu_26383841的博客
08-14 7308
网上有不少ShuiZe的安装教程,但都大同小异,最初我是跟着在kali上安装,但在最后一步赋权执行的时候一直报错,原因大概就是要安装的软件太多,需要配置对应的版本,版本太新不行,太旧也不行,非常难伺候。本人菜鸟,弄了两天,解决完一个报错又有新的报错出现,最后心态崩了放弃了,选择用docker运行ShuiZe。
Flashlight:渗透测试中的自动化信息收集利器
Flashlight是一款专为渗透测试设计的自动化信息收集工具,旨在减轻测试人员在信息收集阶段的工作负担。它能快速扫描目标网络的开放端口,并收集相关信息,是渗透测试过程中的有效辅助工具。 Flashlight提供了多个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值