refer to:
https://github.com/0x727/ShuiZe_0x727
正常安装需要python 3.9, 已经失败
1. git clone https://github.com/0x727/ShuiZe_0x727.git
2. chmod 777 build.sh
3. sudo ./build.sh
可以直接使用这个项目中的docker-compose.yml:
https://github.com/1itt1eB0y/MyCollection
填写各种测绘用的API。 (没有它不行)
然后把 iniFile/config.ini 文件填写好。
[fofa api]
EMAIL = zhang.???
KEY = b7168f800e5a9fd593bc8???
[shodan api]
SHODAN_API_KEY = YNvOQp3pZVephDCxVwh???
[github api]
GITHUB_TOKEN = github_pat_11AZBYBMY???
[quake api]
X-QuakeToken = d3948aa5-4509-4e????
[quake nums]
quake_nums = 1000
[qianxin api]
api-key =
qianxin_nums = 200
[C nums]
c_nums = 5
[virustotal api]
VIRUSTOTAL_API = 776002554dc9e9c???
[securitytrails api]
Securitytrails_API = LVu9bl8j???
[censys api]
UID = e9d6ab52-df86-4d13-???
SECRET = COmwKZbwcNkVY???
[web ports]
web_ports = ['80-90', 443, 7001, 8000, 8008, 8009, 8080, 8081, 8088, 8090, 8099, 8443, 8800, 8880, 8888, 9000, 9090]
[service ports dict]
service_ports_dict = {'389': 'ldaps', '1099': 'rmi', '1090': 'rmi', '6379': 'redis', '8000': 'jdwp', '9200': 'elastic', '27017': 'mongodb', '2181': 'zookeeper', '22': 'ssh', '21': 'ftp', '
1433': 'mssql', '3306': 'mysql', '3389': 'rdp'}
[github keywords]
github_keywords = ['jdbc:', 'password', 'username', 'database', 'smtp', 'vpn', 'pwd', 'passwd', 'connect']
[nuclei config]
nuclei_config = -rl 300 -c 50 -timeout 5 -stats -silent -severity critical,high -as
# 快代理的配置,使用快代理时,根据自己购买的配置设置线程数目,switch是开关,on为使用快代理,off为不使用
[kuaidaili]
tunnel = xxxx.kdltps.com:15818
username = xxxxxxxxx
password = xxxxxxxxx
thread_num = 5
switch = off
然后就可以运行了:
进入 docker ,
cd /ShuiZe_0x727
python3 ShuiZe.py -d yoursite.com
就可以了。
结果放在 result 目录下
过程中会出现很多的LOG, 很有帮助,可以用来调试。
过程大概是:
1. 搜集资产: 子域名,ip , ip 反查域名, email 等, 备案信息
2. 看一下哪些域名可以访问
3. 看一下哪些域名中有特定漏洞
结果
是一个 excel文件,用wps打开即可。(支持国货!)
tab1. 备案反查域名.
tab2. github敏感信息。
tab3. 爬虫
tab4. 证书与信任的域名
tab5. 子域名A记录。很重要,子域名资产都有了。
6. host碰撞
7. 动态链接和后台地址
8. 网络空间搜索引擎
9. 服务
10. ip反查
11. 网站标题
12. 可能存在的漏洞。
13. 存活网站标题
14. 相关域名和C段IP
