Zeus-Scanner

Zeus-Scanner

Zeus是一个先进的侦察工具,旨在简化网络应用程序侦察。Zeus带有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁止和网络缓存URL中提取URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。


非原创,作者Github地址:https://github.com/Ekultek/Zeus-Scanner#centos


特征

  • 一个强大的内置URL解析引擎
  • 多个搜索引擎的兼容性(DuckDuckGo,AOL,Bing,和Google默认为Google)
  • 能够从Google的禁止URL中提取URL,从而绕过IP块
  • 能够从Google的网络缓存URL中提取
  • 代理兼容性(http,https,socks4,socks5)
  • Tor代理兼容性和Tor浏览器仿真
  • 解析robots.txt/ sitemap.xml并保存到一个文件
  • 多个漏洞评估(XSS,SQLi,clickjacking,端口扫描,管理面板查找,whois查找等)
  • 篡改脚本来模糊XSS有效载荷
  • 可以使用自定义的默认用户代理,超过4000个随机用户代理或个人用户代理运行
  • 发生意外错误时自动创建问题
  • 能够抓取一个网页,并拉动所有的链接
  • 可以运行一个特定的dork,多个dorks在一个给定的文件,或从一个5000多个仔细研究dorks列表随机dork
  • 如果在搜索查询中找不到网站,Dork将其列入黑名单,将查询保存到黑名单文件中
  • 确定超过20个不同防火墙的WAF / IPS / IDS保护
  • 标题保护枚举检查通过HTTP头提供什么样的保护
  • 将cookie,标题和其他重要信息保存到日志文件中
  • 以及更多…
截图

运行没有强制性的选项,或运行–help国旗将输出宙斯的帮助菜单:

宙斯的帮助 一个基本的dork扫描与-d国旗,从给定的dork将启动一个自动化的浏览器,并拉动谷歌页面的结果:

宙斯白痴扫描 调用-s国旗将提示您启动python sqlmapapi.py -s从sqlmap的sqlmap API服务器,它会连接到API,并执行一个sqlmap扫描找到的网址。
宙斯的SqlMap-API

你可以在这里看到更多

基本要求
  • libxml2-dev,libxslt1-dev,python-dev所需的安装过程

  • Firefox网络浏览器目前是必需的,您将需要Firefox版本<=57 >=51(51和57之间)。其他浏览器的完整功能最终将被添加。

  • 如果你想通过URL运行sqlmap,你需要在你系统上的某个地方使用sqlmap。

  • 如果要使用URL的IP地址上的nmap运行端口扫描。您的系统上需要nmap。

  • Geckodriver需要运行Firefox浏览器,并在第一次运行时安装。它会被添加到你的,/usr/bin所以它可以运行在你的ENV PATH。

  • 你必须sudo第一次运行这个程序,以便你可以将驱动程序添加到你的PATH,你也可能需要sudo根据你的权限运行。注意: Depending on permissions you may need to be sudo for any run involving the geckodriver

    • xvfb被要求pyvirtualdisplay,如果不是你第一次运行安装它将被安装
Python包需求
  • 需要使用selenium-webdriver软件包来自动执行Web浏览器并绕过API调用。

  • 请求包需要连接到URL和sqlmap API

  • python-nmap软件包需要在URL的IP地址上运行nmap

  • 如果你想使用它,需要使用哪个包来检查nmap和sqlmap是否在你的系统上

  • pyvirtualdisplay软件包需要隐藏浏览器显示,同时找到搜索网址

  • 需要lxml来解析站点地图的XML数据并保存

  • psutil需要寻找运行的SqlMap API会话

  • beautifulsoup需要拉动所有的HREF描述符标签,并将HTML解析为一个易于使用的语法

安装

您可以下载最新的tar.gz,最新的zip,或者您可以在这里找到当前的稳定版本。或者,您可以按照最符合您的操作系统的说明安装最新的开发版本:

注意:(可选但强烈建议)将sqlmap和nmap添加到您的环境PATH中,方法是将它们移动到/usr/bin或通过将终端添加到PATH

Ubuntu/ Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
CentOS
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
其他
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

这将安装与geckodriver一起的所有包的要求


转载请注明出处:https://www.freearoot.com/index.php/zeus-scanner.html