【信息收集自动化工具】
生活随笔
收集整理的這篇文章主要介紹了
【信息收集自动化工具】
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 信息收集自動化工具
- 一.水澤
- 掃描結果保存在excel文件里
- 使用方法
- 二.燈塔
- 燈塔簡介:
- CentOS安裝燈塔
- Docker下載
- 安裝Docker
- 安裝docker-compose
- 第二種安裝方式(用pip安裝):
- 下載燈塔ARL
- 完成安裝
- 查看進程
- 密碼重置命令
- 三.gobay
- 需要gobay的評論一下
信息收集自動化工具
一.水澤
掃描結果保存在excel文件里
使用方法
| python3 ShuiZe.py -d domain.com | 收集單一的根域名資產 |
| python3 ShuiZe.py --domainFile domain.txt | 批量跑根域名列表 |
| python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0 | 收集C段資產 |
| python3 ShuiZe.py -f url.txt | 對url里的網站漏洞檢測 |
| python3 ShuiZe.py --fofaTitle XXX大學 | 從fofa里收集標題為XXX大學的資產,然后漏洞檢測 |
| python3 ShuiZe.py -d domain.com --justInfoGather 1 | 僅信息收集,不檢測漏洞 |
| python3 ShuiZe.py -d domain.com --ksubdomain 0 | 不調用ksubdomain爆破子域名 |
二.燈塔
燈塔簡介:
燈塔,全稱:ARL資產偵察燈塔系統,有著域名資產發現和整理、IP/IP 段資產整理、端口掃描和服務識別、WEB 站點指紋識別、資產分組管理和搜索等等功能塊。
CentOS安裝燈塔
Docker下載
命令:
首先更新 yum包以及模塊安裝(最后的目錄為更換成docker源)
安裝Docker
sudo yum install docker-ce啟動Docker,設置開機啟動,查看Docker
sudo systemctl start docker //啟動 sudo systemctl enable docker //開機自啟 systemctl status docker.service //查看運轉狀態安裝docker-compose
參考 docker 官方文檔
命令:
給目錄增加可執行權限:
chmod +x docker-compose
查看版本:
第二種安裝方式(用pip安裝):
yum install python3-pip pip3 install --upgrade pip pip3 install docker-compose docker-compose version下載燈塔ARL
先選擇一個目錄(如home目錄)輸入以下命令
mkdir docker_arl //創建arl文件夾 wget -O docker_arl/docker2.5.2.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.2/docker.zip //下載安裝包 cd docker_arl //進入arl文件夾 unzip docker2.5.2.zip //解壓 docker volume create arl_db //創建docker進程 docker-compose up -d完成安裝
查看進程
docker-compose ps密碼重置命令
docker exec -ti arl_mongodb mongo -u admin -p admin use arl db.user.drop() db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })GitHub資產燈塔ARL連接
燈塔ARL登錄:
在物理機瀏覽器通過虛擬機IP訪問,訪問格式:
https://虛擬機IP:5003
默認賬號密碼:admin arlpass
三.gobay
需要gobay的評論一下
總結
以上是生活随笔為你收集整理的【信息收集自动化工具】的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 中外文数据库助力科学研究--笔记 《20
- 下一篇: 读《哈利波特与密室》有感