Zeus é um utilitário avançado de reconhecimento projetado para tornar o reconhecimento da aplicação web simples. O Zeus vem completo com um poderoso mecanismo de análise de URL incorporado, compatibilidade de mecanismos de pesquisa múltiplos, a capacidade de extrair URLs de ambos os URLs de proibição e webcache, a capacidade de executar várias avaliações de vulnerabilidade no alvo e pode ignorar captchas do mecanismo de pesquisa.
Características
- Um poderoso mecanismo de análise de URL incorporado
- Compatibilidade múltipla motor de busca (
DuckDuckGo,AOL,Bing, eGoogleo padrão éGoogle) - Capacidade de extrair o URL do URL de proibição do Google, ignorando os blocos de IP
- Capacidade de extrair do URL da webcache do Google
- Compatibilidade proxy (
http,https,socks4,socks5) - Compatibilidade de proxy Tor e emulação de navegador Tor
- Parse
robots.txt/sitemap.xmle salve-os em um arquivo - Várias avaliações de vulnerabilidades (XSS, SQLi, cliques, varredura de portas, descoberta de painel de administração, pesquisas de whois e mais)
- Tamper scripts para ofuscar as cargas úteis do XSS
- Pode ser executado com um usuário-agente padrão personalizado, um dos mais de 4000 agentes de usuário aleatórios ou um agente de usuário pessoal
- Criação automática de problemas quando surge um erro inesperado
- Capacidade de rastrear uma página da Web e puxar todos os links
- Pode executar um dork singular, vários dorks em um determinado arquivo, ou um dork aleatório de uma lista de mais de 5000 dorks cuidadosamente pesquisados
- Dork blacklisting quando nenhum site é encontrado com a consulta de pesquisa, salvará a consulta em um arquivo da lista negra
- Identificar proteção WAF / IPS / IDS de mais de 20 firewalls diferentes
- Enumeração de proteção de cabeçalho para verificar o tipo de proteção fornecida por cabeçalhos HTTP
- Salvando cookies, cabeçalhos e outras informações vitais para arquivos de log
- e muito mais...
Capturas de tela
A execução sem opções obrigatórias, ou a execução do
--helpsinalizador exibirá o menu de ajuda do Zeus:
Uma varredura básica de dork com a
-dbandeira, a partir do dork dado vai lançar um navegador automático e puxar os resultados da página do Google:
Chamar o
-ssinalizador solicitará que você inicie o servidor python sqlmapapi.py -sda API do sqlmap a partir do sqlmap; ele então se conectará à API e executará uma varredura do sqlmap nas URLs encontradas.
Demo
Requisitos
Existem alguns requisitos para que isso seja executado com sucesso.
Requisitos básicos
libxml2-dev,libxslt1-dev,python-devSão necessários para o processo de instalação- O navegador Firefox é necessário até agora, você precisará da versão do Firefox
<=57 >=51(entre 51 e 57). A funcionalidade completa para outros navegadores será eventualmente adicionada. - Se você deseja executar o sqlmap através do URL, você precisará do sqlmap em algum lugar do seu sistema.
- Se você deseja executar uma varredura de porta usando nmap nos endereços IP da URL. Você precisará nmap no seu sistema.
- Geckodriver é necessário para executar o navegador da Web Firefox e será instalado na primeira vez que você executar. Ele será adicionado ao seu
/usr/binpara que ele possa ser executado no seu caminho ENV. - Você deve estar
sudopela primeira vez executando isso para que você possa adicionar o driver ao seu PATH, você também precisará executarsudoconforme as suas permissões. NOTA:Depending on permissions you may need to be sudo for any run involving the geckodriver xvfbé exigido porpyvirtualdisplay, ele será instalado se não estiver instalado em sua primeira execução
Instalação
Ubuntu / Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.pyCentOS
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.pyOutras
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
