Zeus-scanner Продвинутый сканер дорков
@webwareДоброго времени суток,Уважаемые Форумчане,Дорогие гости форума и те,кто держит пальцы на пульсе ИБ.
Буду радовать вас сегодня знакомством с отличным сканером,автором которого является Томас Перкинс.
Кто мог создать такой инструмент,как не профессионал в области IT с глубокими знаниями ruby,python и C# !
Впрочем,от человека,приложившему усилия к появлению на свет whitewidow ,другого я и не ожидал.
Инструмент был обнародован ,можно сказать,недавно и является прекрасной ищейкой дорков.
Изюминка Zeus в том,что он задуман при выполнении задачи обходить многие защиты:
Обман запросов API-поисковых систем,их блокировку,блокировку IP-адресов от отправки запросов поисковым системам.
По-умолчанию,Zeus использует для выполнения задач Google,но может использовать и 3 различные системы для поисков.
Ещё одной,резко отличительной особенностью этого инструмента,является наличие мощного встроенного движка.
Тем самым,автоматизирует скрытый веб-браузер,чтобы вытащить URL-адрес поиска и может запускать sqlmap и nmap-сканирование по URL.
Функционал у Zeus конечно же соответствующий:
Options: -h, --help show this help message and exit Mandatory Options: These options have to be used in order for Zeus to run -d DORK, --dork=DORK Specify a singular Google dork to use for queries -l FILE-PATH, --dork-list=FILE-PATH Specify a file full of dorks to run through -r, --rand-dork Use a random dork from the etc/dorks.txt file to perform the scan -b URL, --blackwidow=URL Spider a single webpage for all available URL's Attack arguments: These arguments will give you the choice on how you want to check the websites -s, --sqli Run a Sqlmap SQLi scan on the discovered URL's -p, --port-scan Run a Nmap port scan on the discovered URL's -i, --intel-check Check if a URL's host is exploitable via Intel ME AMT (CVE-2017-5689) -a, --admin-panel Search for the websites admin panel --sqlmap-args=SQLMAP-ARGS Pass the arguments to send to the sqlmap API within quotes & separated by a comma. IE 'dbms mysql, verbose 3, level 5' --nmap-args=NMAP-ARGS Pass the arguments to send to the nmap API within quotes & separated by a pipe. IE '-O|-p 445, 1080' --auto-start Attempt to automatically find sqlmap on your system --search-here=PATH-TO-START Start searching for sqlmap in this given path --show-sqlmap Show the arguments that the sqlmap API understands --show-nmap Show the arguments that nmap understands -P, --show-possibles Show all connections made during the admin panel search Anonymity arguments: Arguments that help with anonymity and hiding identity --proxy=PROXY-STRING Use a proxy to do the scraping, will not auto configure to the API's --proxy-file=FILE-PATH Grab a random proxy from a given file of proxies --random-agent Use a random user-agent from the etc/agents.txt file --agent=USER-AGENT Use your own personal user-agent Search engine arguments: Arguments to change the search engine used (default is Google) -D, --search-engine-ddg Use DuckDuckGo as the search engine -B, --search-engine-bing Use Bing as the search engine -A, --search-engine-aol Use AOL as the search engine Misc Options: These options affect how the program will run --verbose Run the application in verbose mode (more output) --show-requests Show all HTTP requests made by the application --batch Skip the questions and run in default batch mode --update Update to the latest development version --hide Hide the banner during running --version Show the current version and exit
Работает он пока с браузером Firefox,впрочем,автор думает подружить Zeus и с другими браузерами в дальнейшем.
В обязательные зависимости также входит:
1.) наличие nmap и sqlmap.
2.) пакет selenium-webdriver,который необходим для автоматизации веб-браузера и обхода вызовов API
3.) пакет pyvirtualdisplay - понадобится, чтобы скрыть отображение браузера при поиске URL-адреса
4.) whichcraft - идентифицирует наличие в системе nmap и sqlmap
При установке,если это дистрибутивы Kali Linux и Parrot,все другие требования устанавливаются автоматически.
(вместе с веб-драйвером gecko).Установка и первый запуск требуют права суперпользователя.
Установка на боевые машины Kali и Parrot:
$ git clone https://github.com/Ekultek/Zeus-Scanner.git $ cd Zeus-Scanner/ $ sudo pip install -r requirements.txt $ chmod +x zeus.py $ sudo python zeus.py --help (запуск с выводом справки)
Если возникнут ошибки при установке,то рекомендую после захода в директорию Zeus,переключиться сразу на суперюзера (sudo su)
И уже затем произвести установку зависимостей и первый запуск.
Результаты инструмент сохраняет в логгируемые файлы в директорию log,к которым даёт подсказку при завершении работы.
Новичкам рекомендую быть аккуратнее с этой штуковиной,т.к. законодательство никто не отменял.
А мы,как известно,не призываем к противоправным действиям.
Тестим, в общем ,составляем запросы и наслаждаемся работой замечательного инструмента.
Всех искренне благодарю за внимание и до новых встреч.