【信息收集自动化工具】

信息收集自动化工具

一.水泽

扫描结果保存在excel文件里

使用方法

语法	功能
python3 ShuiZe.py -d domain.com	收集单一的根域名资产
python3 ShuiZe.py --domainFile domain.txt	批量跑根域名列表
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0	收集C段资产
python3 ShuiZe.py -f url.txt	对url里的网站漏洞检测
python3 ShuiZe.py --fofaTitle XXX大学	从fofa里收集标题为XXX大学的资产，然后漏洞检测
python3 ShuiZe.py -d domain.com --justInfoGather 1	仅信息收集，不检测漏洞
python3 ShuiZe.py -d domain.com --ksubdomain 0	不调用ksubdomain爆破子域名

二.灯塔

灯塔简介：

灯塔，全称：ARL资产侦察灯塔系统，有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块。

CentOS安装灯塔

Docker下载

命令：
首先更新 yum包以及模块安装（最后的目录为更换成docker源）

sudo yum update 
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker

sudo yum install docker-ce

启动Docker,设置开机启动,查看Docker

sudo systemctl start docker   //启动
sudo systemctl enable docker   //开机自启
systemctl status docker.service    //查看运转状态

安装docker-compose

参考 docker 官方文档
命令：

curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
cd /usr/local/bin/
ls

给目录增加可执行权限：
chmod +x docker-compose
查看版本：

docker-compose -version

第二种安装方式（用pip安装）：

yum install python3-pip
pip3 install --upgrade pip
pip3 install docker-compose
docker-compose version

下载灯塔ARL

先选择一个目录（如home目录）输入以下命令

mkdir docker_arl				//创建arl文件夹
wget -O docker_arl/docker2.5.2.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.2/docker.zip 							//下载安装包
cd docker_arl					//进入arl文件夹
unzip docker2.5.2.zip			//解压
docker volume create arl_db	//创建docker进程
docker-compose up -d

完成安装

查看进程

docker-compose ps

密码重置命令

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

GitHub资产灯塔ARL连接
灯塔ARL登录：
在物理机浏览器通过虚拟机IP访问，访问格式：
https://虚拟机IP:5003
默认账号密码:admin arlpass

三.gobay

需要gobay的评论一下