导语:水泽(ShuiZe)是一款专为红队人员设计的信息收集自动化工具,输入根域名即可全方位收集目标资产,并联动 Nuclei 检测漏洞,一条龙完成信息收集和初步漏洞发现。
—
工具背景
水泽由安全团队 0x727 开发(作者 Ske),定位是”协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点”。一条命令输入域名,即可自动完成从子域名发现到漏洞检测的全流程,适合快速摸清目标攻击面。
调用了 ksubdomain(子域名爆破)和 theHarvester(邮箱收集)等优秀开源工具。
—
核心能力
1. 备案反查顶级域名
通过备案信息反查目标顶级域名,快速梳理目标的所有在线资产。
2. 子域名爆破
调用 ksubdomain 进行高速子域名爆破,自动过滤泛解析,只保留真实有效的子域名。
3. 邮箱收集
通过 theHarvester 搜集目标相关的公开邮箱信息,辅助社工阶段。
4. 多源数据接口
集成 FOFA、Shodan、Github、Virustotal 等第三方数据接口,获取子域名和敏感信息。
5. 百度/Bing 爬虫
通过搜索引擎爬取目标相关的页面和资产。
6. 漏洞检测
自动调用 Nuclei 对发现的资产进行漏洞检测,发现潜在攻击面。
—
截图展示
—
系统要求
—
版权声明:本文由华盟网原创发布,保留所有权利。
下载 水泽
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
