回归最本质的信息安全

Zeus Scanner:绕过Google验证限制,对搜索结果进行批量化漏洞扫描

2017年9月27日发布

57,936
0
5

导语:宙斯扫描器(Zeus Scanner)是一款高级搜索工具,它能绕过搜索引擎API调用、验证码和IP黑名单,无限制地向搜索引擎发送请求。

早上刷推看到@Dinosn 推荐一款扫描工具Zeus Scanner,感觉不错,推荐之。

工具介绍

宙斯扫描器(Zeus Scanner)是一款高级搜索工具,它能绕过搜索引擎API调用、验证码和IP黑名单,无限制地向搜索引擎发送请求。宙斯支持三种不同的搜索引擎进行搜索,默认为Google。宙斯内置的功能引擎也非常强大,它通过运行隐藏界面的浏览器去获取搜索结果URL,并对URL执行sqlmap、nmap扫描。

Zeus-Scanner_02.png

运行要求

目前只支持Firefox浏览器

系统本地需安装sqlmap、nmap,最好能加入ENV PATH

第一次使用初始化需要使用网络下载Gecko

需要sudo权限

python包支持,包括selenium-webdriver、requests、python-nmap、whichcraft、pyvirtualdisplay

安装

安装sqlmap、nmap,并添加ENV PATH

git clone https://github.com/Ekultek/Zeus-Scanner.git

cd到zeus-scanner

pip install -r requirements.txt

首次初始化运行,sudo python zeus.py

同类工具

kitploit上还有款同类工具dorkbot,是针对Google自定义搜索引擎(CSE)的搜索结果进行漏洞扫描。它使用PhantomJS进行搜索查询和结果索引,Arachni或Wapiti执行扫描,扫描结果以JSON文件保存。

dorkbot.png

如若转载,请注明原文地址: http://www.4hou.com/tools/7825.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

星辰

星辰

这个人很懒,什么也没留下

发私信

发表评论