Zeus é um utilitário avançado de reconhecimento projetado para tornar o reconhecimento da aplicação web simples. O Zeus vem completo com um poderoso mecanismo de análise de URL incorporado, compatibilidade de mecanismos de pesquisa múltiplos, a capacidade de extrair URLs de ambos os URLs de proibição e webcache, a capacidade de executar várias avaliações de vulnerabilidade no alvo e pode ignorar captchas do mecanismo de pesquisa.
Características
- Um poderoso mecanismo de análise de URL incorporado
- Compatibilidade múltipla motor de busca (
DuckDuckGo
,AOL
,Bing
, eGoogle
o padrão éGoogle
) - Capacidade de extrair o URL do URL de proibição do Google, ignorando os blocos de IP
- Capacidade de extrair do URL da webcache do Google
- Compatibilidade proxy (
http
,https
,socks4
,socks5
) - Compatibilidade de proxy Tor e emulação de navegador Tor
- Parse
robots.txt
/sitemap.xml
e salve-os em um arquivo - Várias avaliações de vulnerabilidades (XSS, SQLi, cliques, varredura de portas, descoberta de painel de administração, pesquisas de whois e mais)
- Tamper scripts para ofuscar as cargas úteis do XSS
- Pode ser executado com um usuário-agente padrão personalizado, um dos mais de 4000 agentes de usuário aleatórios ou um agente de usuário pessoal
- Criação automática de problemas quando surge um erro inesperado
- Capacidade de rastrear uma página da Web e puxar todos os links
- Pode executar um dork singular, vários dorks em um determinado arquivo, ou um dork aleatório de uma lista de mais de 5000 dorks cuidadosamente pesquisados
- Dork blacklisting quando nenhum site é encontrado com a consulta de pesquisa, salvará a consulta em um arquivo da lista negra
- Identificar proteção WAF / IPS / IDS de mais de 20 firewalls diferentes
- Enumeração de proteção de cabeçalho para verificar o tipo de proteção fornecida por cabeçalhos HTTP
- Salvando cookies, cabeçalhos e outras informações vitais para arquivos de log
- e muito mais...
Capturas de tela
A execução sem opções obrigatórias, ou a execução do
--help
sinalizador exibirá o menu de ajuda do Zeus:
Uma varredura básica de dork com a
-d
bandeira, a partir do dork dado vai lançar um navegador automático e puxar os resultados da página do Google:
Chamar o
-s
sinalizador solicitará que você inicie o servidor python sqlmapapi.py -s
da API do sqlmap a partir do sqlmap; ele então se conectará à API e executará uma varredura do sqlmap nas URLs encontradas.Demo
Requisitos
Existem alguns requisitos para que isso seja executado com sucesso.
Requisitos básicos
libxml2-dev
,libxslt1-dev
,python-dev
São necessários para o processo de instalação- O navegador Firefox é necessário até agora, você precisará da versão do Firefox
<=57 >=51
(entre 51 e 57). A funcionalidade completa para outros navegadores será eventualmente adicionada. - Se você deseja executar o sqlmap através do URL, você precisará do sqlmap em algum lugar do seu sistema.
- Se você deseja executar uma varredura de porta usando nmap nos endereços IP da URL. Você precisará nmap no seu sistema.
- Geckodriver é necessário para executar o navegador da Web Firefox e será instalado na primeira vez que você executar. Ele será adicionado ao seu
/usr/bin
para que ele possa ser executado no seu caminho ENV. - Você deve estar
sudo
pela primeira vez executando isso para que você possa adicionar o driver ao seu PATH, você também precisará executarsudo
conforme as suas permissões. NOTA:Depending on permissions you may need to be sudo for any run involving the geckodriver
xvfb
é exigido porpyvirtualdisplay
, ele será instalado se não estiver instalado em sua primeira execução
Instalação
Ubuntu / Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
CentOS
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
Outras
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
Isso irá instalar todos os requisitos do pacote junto com o geckodriver