水泽-信息收集自动化工具
2023-4-14 20:0:33 Author: W小哥(查看原文) 阅读量:45 收藏

效果展示

备案反查顶级域名

不是泛解析,调用ksubdomain爆破子域名

theHarvest获取邮箱

第三方数据接口 -> 获取子域名

github -> 从github获取子域名,并把查询结果保存到txt,并匹配关键字获取敏感信息

百度和必应爬虫

证书

子域名友链

解析子域名A记录,检测是否CDN和整理C段的IP

网络空间搜索引擎:Fofa和Shodan

IP反查域名

存活探测

漏洞检测

扫描结果保存在excel文件里

excel的内容如下

备案反查顶级域名

邮箱

Github敏感信息

爬虫

证书

子域名A记录和CDN

动态链接和后台地址

网络空间搜索引擎

ip反查域名

存活网站标题

指纹和漏洞

相关域名和C段

0x04 POC编写

POC的模板文件例子:Plugins/Vul/Web/__template__.py

只需要在run_detect方法里调用POC的利用方法即可。

0x05 使用方法

语法功能
python3 ShuiZe.py -d domain.com收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产
python3 ShuiZe.py -f url.txt对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产,然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集,不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名

关注公众号回复“20230414”获取工具地址


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzNDczNjQ2OQ==&mid=2247485193&idx=1&sn=89db36d2ea95e92df25dcc57e5411941&chksm=fa917c33cde6f5250e73ff4d8cf10a63ab1132e1ce0c650cb36a5b9ad2a01ac09fb62aeff00d#rd
如有侵权请联系:admin#unsafe.sh