Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具

  • 内容
  • 相关
et_highlighter51

什么是宙斯漏洞扫描器?

宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。

特征

  • 强大的内置URL解析引擎

  • 多个搜索引擎的兼容性(DuckDuckGoAOLBing,和Google默认为Google

  • 能够从Google的禁止URL中提取URL,从而绕过IP块

  • 能够从Google的网络缓存URL中提取

  • 代理兼容性(httphttpssocks4socks5

  • Tor代理兼容性和Tor浏览器仿真

  • 解析robots.txtsitemap.xml并将它们保存到文件中

  • 多种漏洞评估(XSS,SQLi,clickjacking,端口扫描,管理面板查找,whois查找等)

  • 篡改脚本来模糊XSS有效载荷

  • 可以使用自定义的默认用户代理,超过4000个随机用户代理或个人用户代理运行

  • 发生意外错误时自动创建问题

  • 能够抓取网页并拉取所有链接

  • 可以在一个给定的文件中运行单数dork,多个dorks,或者从5000多个仔细研究过的dorks中选择一个随机dork

  • 如果在搜索查询中找不到网站,Dork将其列入黑名单,会将查询保存到黑名单文件中

  • 确定超过20种不同防火墙的WAF / IPS / IDS保护

  • 标题保护枚举检查通过HTTP标头提供的保护类型

  • 将cookie,标题和其他重要信息保存到日志文件中

  • 以及更多...


Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具

Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具

基本要求
libxml2-dev,libxslt1-dev,python-dev所需的安装过程
Firefox网络浏览器目前是必需的,您需要Firefox版本<=58 >=52(介于52到58之间)。其他浏览器的完整功能最终将被添加。
如果你想通过URL运行sqlmap,你需要在系统的某个地方使用sqlmap。
如果您想使用URL的IP地址上的nmap运行端口扫描。你的系统需要nmap。
需要Geckodriver才能运行Firefox浏览器并在第一次运行时安装。它将被添加到您的目录中,/usr/bin以便它可以在您的ENV PATH中运行。
您必须sudo第一次运行这个程序,以便您可以将驱动程序添加到您的PATH中,也可能需要sudo根据您的权限运行。注意: Depending on permissions you may need to be sudo for any run involving the geckodriver
xvfb被要求pyvirtualdisplay,如果不是你第一次运行安装它将被安装

 

Python包需求
需要使用selenium-webdriver软件包来自动执行Web浏览器并绕过API调用。
请求包需要连接到URL和sqlmap API
python-nmap软件包需要在URL的IP地址上运行nmap
如果你想使用它,需要使用哪个包来检查nmap和sqlmap是否在你的系统上
pyvirtualdisplay包需要在查找搜索URL时隐藏浏览器显示
需要lxml来解析站点地图的XML数据并将其保存
需要psutil来搜索正在运行的sqlmap API会话
beautifulsoup需要拉动所有HREF描述符标签并将HTML解析为一个易于使用的语法

 

安装

您可以下载最新的tar.gz,最新的zip,或者您可以在这里找到当前的稳定版本。或者,您可以按照与您的操作系统最匹配的说明安装最新的开发版本:

注意:(可选但强烈建议)将sqlmap和nmap添加到您的环境PATH中,方法是将它们移动到/usr/bin或通过将终端添加到PATH中

Ubuntu的/ Debian的
sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
CentOS的
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

背箱

64位安装:

sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-x86_64/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF

32位安装:

sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-i686/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF
其他
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py


  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫

本文标签:

版权声明:若无特殊注明,本文皆为《Mushroom》原创,转载请保留文章出处。

本文链接:Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具 - http://www.0xmg.com/post-1597.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注