语法 | 功能 |
---|---|
python3 ShuiZe.py -d domain.com | 收集单一的根域名资产 |
python3 ShuiZe.py --domainFile domain.txt | 批量跑根域名列表 |
python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 | 收集C段资产 |
python3 ShuiZe.py -f url.txt | 对url里的网站漏洞检测 |
python3 ShuiZe.py --fofaTitle XXX大学 | 从fofa里收集标题为XXX大学的资产,然后漏洞检测 |
python3 ShuiZe.py -d domain.com --justInfoGather 1 | 仅信息收集,不检测漏洞 |
python3 ShuiZe.py -d domain.com --ksubdomain 0 | 不调用ksubdomain爆破子域名 |
灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块。
命令:
首先更新 yum包以及模块安装(最后的目录为更换成docker源)
sudo yum update
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce
启动Docker,设置开机启动,查看Docker
sudo systemctl start docker //启动
sudo systemctl enable docker //开机自启
systemctl status docker.service //查看运转状态
参考 docker 官方文档
命令:
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
cd /usr/local/bin/
ls
给目录增加可执行权限:
chmod +x docker-compose
查看版本:
docker-compose -version
yum install python3-pip
pip3 install --upgrade pip
pip3 install docker-compose
docker-compose version
先选择一个目录(如home目录)输入以下命令
mkdir docker_arl //创建arl文件夹
wget -O docker_arl/docker2.5.2.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.2/docker.zip //下载安装包
cd docker_arl //进入arl文件夹
unzip docker2.5.2.zip //解压
docker volume create arl_db //创建docker进程
docker-compose up -d
docker-compose ps
docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
GitHub资产灯塔ARL连接
灯塔ARL登录:
在物理机浏览器通过虚拟机IP访问,访问格式:
https://虚拟机IP:5003
默认账号密码:admin arlpass