一.导言
Zeus-Scanner中文可以翻译为宙斯扫描器,是github上一款用python开发的开源工具(github原地址链接)。它是通过selenium-webdriver来自动运行web浏览器(firefox)。能够绕过搜索引擎的API调用,IP黑名单和验证码机制,从而不断地向搜索引擎发送request请求。
二。内容
Zeus有一个内置的url解析器。除了默认的谷歌搜索引擎外,它还兼容Aol、Bing和DuckDuckGO搜索引擎。同时可以对搜索结果进行多重漏洞评估。
Zeus扫描仪的主要功能如下:
1、内置url解析器;
2.兼容多种搜索引擎;
3、能够从Google url黑名单中提取url链接绕过IP池;
4.兼容多个代理(http,https,socks 4,socks 5);
5.具有解析robots.txt/sitemap.xml文件并保存结果的功能;
6.多重漏洞评估(包括XSS、SQLi、点击劫持、端口扫描、whois查找等。);
7、可兼容Tor代理和模拟Tor浏览器;
8、除了使用默认的用户代理(Zeus-scanner/1 . 4 . 13 . e5ac 63(language=Python/2 . 7 . 12;Platform=Linux)),开发者也给出了4000多个用户代理(在项目的文件etc/text_files/agents.txt中),使用中可以随机使用其中一个。当然,也可以使用个人用户代理(using-agent=USER-AGENT)来运行Zeus。
9.如果在使用Zeus scanner时出现一些意外错误,Zeus可以自动将问题和bug上传到github的问题中,等待开发者解决;
10、能够抓取一个页面,同时获得该页面的有效链接;
1.可以识别20多种不同防火墙的WAF/IPS/IDS保护;
12.您可以使用-d命令运行一个高级搜索语句,并自动启动Firefox浏览器。在这个文件etc/text_files/dorks.txt中,给出了官方列出的经过测试的、可以使用的4000多条搜索语句。您可以使用文件path -r运行Zeus来获得搜索后的url链接结果;
13.能够将cookie、头文件等重要信息保存到日志文件中;
1.装置
测试是在虚拟机中安装ubantu系统,根据项目中给出的方法使用命令。需要注意的是,浏览器版本必须在51到57之间。如果安装后第一次运行Zeus后出现问题,可能需要卸载原来的Firefox浏览器,用指定的版本重新安装浏览器。下载Geckodriver,nmap和sqlmap必须放在系统的/usr/bin目录下。
图 1 Geckodriver
安装成功后,如下图所示:
图 2 安装成功
2.一些命令的使用介绍
查看Zeus扫描器本身必须使用的命令:
图 3 -h命令的部分截图
需要强调的是,在运行Zeus scanner时,可以根据用户的用途选择-D、-L、-R、-B和-F命令选项,这是必要选项,否则会出错。
只是开发者给出了几个使用示例来介绍一些其他命令选项的使用,如下图所示:
使用-b url获取单个网页中所有可用的链接并保存结果。其中-B是改变Zeus默认的Google搜索引擎,改用Bing。
图 4 -b 的使用
结果保存在/log/black window-log/black window-log-17 . log文件中。部分截图如下:
图 5 部分结果
使用-p扫描nmap端口,并将结果保存到json文件中。黄色字体显示了该功能中提到的多个漏洞评估。
图 5 -p的使用
结果保存在log/nmap-scan-log文件夹中,部分结果如下:
图 6 端口扫描的结果
使用-x命令查明要检测的连接中是否存在xss攻击。
图 7 -x的使用
Scanner Zeus也可以与sqlmap API结合使用。sqlmap API和sqlmap都有可以使用的命令参数,但使用方式不同。sqlmap API也可以运行真正的sqlmap会话。例如,如果要将注入的细节设置为3级,使用sqlmap是-v 3,但使用sqlmap是verbose 3。开发商举的一个例子。它还包括sqlmap API的一些命令参数的列表。
三。结束语
Zeus需要知道用户的目的,然后通过命令参数使用它。同时,作为一个开源工具,开发者对它的维护和更新也很频繁。而且由于错误可以自动连接到github的问题上,方便与开发者沟通。以下是针对测试过程中遇到的一个问题。可以打开github的问题,看看问题有没有提交。
图8 问题截图
