huangxin

信息收集之工具搭建

huangxin0506 2024-7-25 287 7/25

信息收集之工具搭建

1 OneForAll安装

1.1 建议先配置kali代理环境

      参考csdn文章【proxychains4】虚拟机内kali走主机代理  http://t.csdnimg.cn/YOBEU

      配置中 socks5 添加的ip地址为 允许局域网连接时的任一ip地址+端口,kali使用代理时打开允许局域网连接

信息收集之工具搭建

1.2 使用命令安装使用OneForAll

proxychains git clone https://github.com/shmilylty/OneForAll.git
cd OneForAll

         在测试OneForAll是否安装成功时,会出现缺少模块的问题。可以输入命令

pip install 模块名 -i https://mirrors.aliyun.com/pypi/simple/

         直至输入以下命令成功运行

python3 oneforall.py --help

1.3 出现以下界面即为安装成功

信息收集之工具搭建

爬取一个域名  Python3 Oneforll.py –target domain run

python3 oneforall.py --target zibll.com run

信息收集之工具搭建

 爬取成功后会得到一个.com.csv文件

cd results
cat zibll.com.csv

信息收集之工具搭建

2 ShuiZe(水泽)

以下教程使用Docker和Kali安装水泽

2.1 安装Docker(Kali上已有Docker可忽略)

      参考csdn文章,在 Kali Linux 上安装和配置 Docker  http://t.csdnimg.cn/VdCNQ

2.2 安装Shuize

      参考csdn文章,ShuiZe(水泽)详细使用教程“Docker和Kali安装水泽”  http://t.csdnimg.cn/ZDEj3

     针对2.2安装过程有以下问题需要注意:

     1.当出现【docker】拉取镜像报证:error pulling image configuration: download failed after attempts=6:

信息收集之工具搭建

    解决办法:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://yxzrazem.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

信息收集之工具搭建

      2.在将水泽放入容器中时,文章提供的方法1比较麻烦,方法2大概率会下载失败

信息收集之工具搭建

     解决办法:

     同理采用配置kali代理环境的办法,因为在新搭建的环境中什么也没有,还需要下载proxychains模块

proxychains git clone https://github.com/0x727/ShuiZe_0x727.git

信息收集之工具搭建

3.成功后便可以打开ShuiZe_0x727文件,但仍不能成功运行py脚本,原因也是缺少部分模块,直接使用阿里源下载安装,不断调试直至脚本成功运行

python3 ShuiZe.py -h

信息收集之工具搭建

4.安装成功后测试一下工具

python3 ShuiZe.py -d zibll.com

信息收集之工具搭建

但还是会出现问题,仍是缺少模块,方法相同,不断调试和补全模块直至命令能够完整运行成功,并将最后跑出来的结果保存到excel文件里

信息收集之工具搭建

5.将镜像中的文件下载到本地

docker cp 1e2701e6bcb1:/ShuiZe_0x727/result/d6d30c385084/zibll.com.xlsx 桌面/ShuiZe-xlsx

  1e2701e6bcb1:容器id

  /ShuiZe_0x727/result/d6d30c385084/zibll.com.xlsx:镜像中的文件路径

  桌面/ShuiZe-xlsx:本地磁盘文件路径(你想保存的地方)

信息收集之工具搭建

直接拖入本机电脑打开即可

信息收集之工具搭建

6.如何进入创建的docker中

如果你想重新启动一个已存在的容器(即一个已停止的容器),你需要先列出所有容器(包括停止的):

docker ps -a

信息收集之工具搭建

   找到装有shuize的容器id,然后使用 docker startdocker attach 启动

docker start 1e2701e6bcb1

   或者你可以直接进入容器:

docker exec -it 1e2701e6bcb1 /bin/bash

  进入水泽目录

cd /ShuiZe_0x727/

   测试水泽

python3 ShuiZe.py -h

信息收集之工具搭建

3 ARL

     资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

1 下载“Centos-ARL.7z”,直接解压直接Vmware解压打开即可。

   灯塔链接:https://pan.baidu.com/s/1MNFMhw55-VWU9pSxupMJ8g  提取码:2b96

2 开机(密码:attack)后,右上角打开网络

信息收集之工具搭建

3 然后打开终端,输入ifconfig,找到ip地址

信息收集之工具搭建

4 浏览器访问https://IP:5003/即可

   user:admin

   pass:admin123

   注意:请自行配置/opt/ARL/app/config.yaml文件

信息收集之工具搭建

5 Scope Sentry(目前未了解,朋友推荐)

  安装教程 https://www.scope-sentry.top/guide/intro/

信息收集之工具搭建

 

- THE END -

huangxin0506

7月28日13:05

最后修改:2024年7月28日
0

非特殊说明,本博所有文章均为博主原创。

相关推荐

靶场搭建

靶场搭建

2024-7-28 329℃
SQL注入工具安装

SQL注入工具安装

2024-7-28 227℃
信息收集之工具搭建

信息收集之工具搭建

2024-7-25 287℃

共有 0 条评论

emoji表情
😀 😃 😄 😁 😆 😅 😂 🤣 ☺️ 😇 🙂 🙃 😉 😌 😍 😘 😗 😙 😚 😋 😜 😝 😛 🤑 🤓 😎 🤡 🤠 😏 😒 🤗 😞 😔 😟 😕 🙁 ☹️ 😣 😖 😫 😩 😤 😠 😡 😶 😐 😑 😯 😦 😧 😮 😲 😵 😳 😱 😨 😰 😢 😥 🤤 😭 😓 😪 😴 🙄 🤔 🤥 😬 🤐 🤢 🤧 😷 🤒 🤕 😣 😖 😫 😩 😤 😠 😡 😶 😐 😑 😯 😦 😧 😮 😲 😵 😳 😱 😨 😰 😢 😥 🤤 😭 😓 😪 😴 🙄 🤔 🤥 😬 🤐 🤢 🤧 😷 🤒 🤕 😈 👿 👹 👺 💩 👻 💀 ☠️ 👽 👾 🤖 🎃 😺 😸 😹 😻 😼 😽 🙀 😿 😾 👐🏻 🙌🏻 👏🏻 🙏🏻 🤝 👍 👎🏻 👊🏻 ✊🏻 🤛🏻 🤜🏻 🤞🏻 ✌🏻 🤘🏻 👌 👈🏻 👉🏻 👆🏻 👇🏻 ☝🏻 ✋🏻 🤚🏻 🖐🏻 🖖🏻 👋🏻 🤙🏻 💪🏻 🖕🏻 ✍🏻 🤳🏻 💅🏻 💍 💄 💋 👄 👅 👂🏻 👃🏻 👣 👀 👤 👥 👶🏻 👦🏻 👧🏻 👨🏻 👩🏻 👱🏻‍♀️ 👱🏻 👴🏻 👵🏻 👲🏻 👳🏻‍♀️ 👳🏻 👮🏻‍♀️ 👮🏻 👷🏻‍♀️ 👷🏻 💂🏻‍♀️ 💂🏻 🕵🏻‍♀️ 🕵🏻 👩🏻‍⚕️ 👨🏻‍⚕️ 👩🏻‍🌾 👩🏻‍🍳 👨🏻‍🍳 👩🏻‍🎓

文章目录

备案号0000000-1

一切随风去

Copyright © huangxin Powered WordPress Theme Qzdy