14 KiB
Полезные ссылки каталог
- Что такое Зевс
- Зевса е нкции
- Требования и установка
- Ubuntu / Debian
- CentOS
- другие
- Скриншоты
- Demo видео
- инструкцияэксплуатации
- Как Зевс работает
- Функциональность
- Передача sqlmap флаги с Зевсом
- Правовая информация
- License (GPL)
- Кодекс поведения
- Сообщить об ошибке
- Открыть запрос нагрузочный
- руководящие принципы
- Пожертвования Зевса
- Shoutouts
Zeus-сканер
Что такое Зевс?
Зевс является утилитой разведки разработаночтобы сделать вебприложения разведывательный просто. Зевс поставляетсякомплекте с мощным встроенным URL разбора двигателя, множественная совместимости двигателя поиска, возможность извлечения URLадреса из обоих запрета и Webcache URLадресов, возможность запуска нескольких оценок уязвимости на цели, и может обойти каптч поисковой системы.
Особенности
- мощная встроенная в URL разбора двигателя
- Совместимость Multiple поисковой системы (
DuckDuckGo,AOL,BingиGoogleумолчанию являетсяGoogle) - Возможность извлечения URL из запрета URLGoogle обходя таким образом IPблоки
- Возможность извлекать из Webcache URLGoogle
- проксисовместимость (
http,https,socks4,socks5) - совместимостьпроксиTor и эмуляция Tor браузера
- Разбираем
robots.txt/Карта сайта.xmlи сохранить их в файл - оценки Множественные уязвимости (XSS, SQLI, ClickJacking, сканирование портов, админка находкой, Whois поиски, и многое другое)
- тампера скрипты запутать XSS полезных нагрузок
- Может работать с настраиваемойумолчанию агент пользователя , один из более чем 4000 случайных пользовательских агентов или личного агента пользователя
- Автоматическое создание проблемыкогда возникает неожиданная ошибка
- Возможность сканировать вебстраницу и вытащить все ссылки
- Может работать уникальный мужлан, несколько Dorks в данном файл, или случайный придурок из списка более 5000 тщательно исследовал Dorks
- Dork черный списоккогда сайты не найдены с поисковым запросом, будет сохранить запрос в черный список файлов
- Определение WAF / IPS / защита IDS более 20 различных брандмауэров
- защита перечисления заголовка для проверкичто вид защиты обеспечиваетсяпомощью HTTP заголовков
- Сохранение куки, заголовков и другая необходимая информация в логфайлы
- и многое другое ...
Скриншоты
Запуск без обязательных опций, или запустив --help флаг будет выводить меню помощи Зевса:
Zeus-помощь
основной мужлан сканирование с -d флагом, из данного мужлана запустит автоматизированную браузер и тянуть Google результаты страницы:
Zeus-мужлан-сканирования
Вызов -s флаг запросит вы начать API сервера sqlmap питон sqlmapapi.py -s из sqlmap, он будет подключаться к API и выполнить sqlmap сканирование на найденный URL.
Zeus-sqlmap-апи
Вы можете увидеть больше скриншотов здесь
Demo
требования
Есть некоторые требования для этогочтобы быть успешно работать.
Основные требования
libxml2-dev,libxslt1-dev,питон-devнеобходимы для процесса установки- веббраузер Firefox требуется как сейчас, вы будете нуждатьсяFirefox версии
<= 57 > = 51(между 51 и 57).конечном итоге будет добавлена полная функциональность для других браузеров. - Если вы хотите запустить sqlmap через вам нужно будет sqlmap URLгдето в вашей системе.
- Если вы хотите запустить сканирование портовпомощью Nmap по IPадресов URL. Вы будете нуждатьсяNmap в вашей системе.
- Geckodriverтребуется для запуска веббраузера Firefox и будет установлен в первый раз при запуске. Он будет добавлен к вашему
/ USR / binтак что он может быть запущен в вашем ENV PATH. - Вы должны быть
sudoвпервые работает это такчто вы можете добавить драйвер в PATH, вы можете также должны работать какsudoзависимости от ваших прав. ПРИМЕЧАНИЕ:зависимости от прав доступа может потребоваться быть Суда для любого бегаучастием geckodriver-xvfbтребуется наpyvirtualdisplay,он будет установленесли не установлен на вашемпервого запуска
пакете Python##### требования
- селен WebDriverпакет требуется для автоматизации веббраузер и перепускной API вызовов.
- запросыпакет требуется для подключения к URLадресу, а sqlmap API
- [питон-птар](http://xael.org/страницы /питон-птар-en.html)пакет требуется для запуска Nmap по IPадресам URL,
- whichcraftпакет требуетсячтобы проверитьесли птар и sqlmap находятся на вашем системыесли вы хотите использовать их
- pyvirtualdisplayпакет требуетсячтобы скрыть экран браузеравремя нахождения поиска URL
- [LXML](https:// LXML .readthedocs.io / о / последние/)требуется для анализа данных XML длясайта и сохранить его как таковые
- psutilтребуется для поиска работы sqlmap сессий API
- BeautifulSoupтребуетсячтобы вытащить все тег дескриптора HREF и разбор HTML в легко работоспособный синтаксисе
Установку
Вы можете скачать последняя tar.gz,последняя застежкамолния,или вы можете найти ток стабильный релиз здесь.альтернативы вы можете установить последнюю версию развития, следуя инструкциикоторые наилучшимсоответствуют вашей операционной системе:
** Примечание: (обязательноно настоятельно рекомендуется) ** добавить sqlmap и Nmap в вашу среде PATH, перемещая их в / USR / бен илипутем добавления их в PATH через терминал
Ubuntu/Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
centOS
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
Others
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
Этоустановит всеM. Требования GE вместе с geckodriver
Пожертвования
Zeus создается небольшой группой разработчиков, у которых есть стремление к информационной безопасности и стремятся добиться успеха. Если вы хотите Зевс и хотите пожертвовать наше финансирование, мырадостью и благодарностью принимаем пожертвование через:
- Bitcoin (BTC):
3DAQGcAQ194NGVs16Mmv75ip45CVuE8cZy - PayPal
- Или вы можете купить нам кофе
Вы можете быть уверенычто все пожертвования пойдут на финансирование Зевсачтобы сделать его более надежным и даже лучше, спасибо от команды разработчиков Zeus
Shoutouts
OpenSource проекты
OpenSource проекты это страница Facebook сообществакто цель состоитчтобы дать разработчикам, новые и старые, а легко и просто месточтобы разделить их вклад OpenSource и проекты. Я лично считаюэто огромная идея, я знаюкак трудно получить код заметил людьми и поддерживает эти ребята100%. Идите вперед и дать им как здесь.Они будут делиться любой проектоткрытым исходным кодом вы отправить их бесплатно. Спасибо OpenSource проектов для предоставления разработчикам место для обмена работу друг с другом!
