Zeus - scanner

[angar11]

День добрый.
Наверное, тут присутствую люди знакомые с этим инструментом. В отличии от Atscan он великолепно обходит блоки Гугла на пробив по доркам. (./zeus.py -d "inurl:.php?product_id=" --links 100 --random-agent --verbose -E -W -M --x-forward )
НО!! найденные им сайты либо совсем мусор, либо не ломаются...
Софт ведь должен упрощать жизнь?

В результате я попытался пойти по 2 путям:
- создать файл со списком дорк(ов) на пробив по заявленному ключу
(-l FILE-PATH, --dork-list=FILE-PATH Specify a file full of dorks to run through)
с этим получается херня - берется первая из файла, практически сразу пишет - ничего не найдено и в черный список ее. Если сразу остановить, взять ее же и вписать руками (-d DORK), проигнорировав сообщение, что она уже в черном списке - то великолепно находятся по ней сайты (опять помоечные, но находятся)....

- тогда я пытался создать свой список сайтов которые нужно пробивать
(ключ -f FILE-PATH, --url-file=FILE-PATH Run an attack on URL's in a given file) с ручным перебором дорк(ов)
получается еще хуже - вылет с ошибкой "отсутствие аргументов"
Создал отчет об ошибке на Гитхабе но он все еще без ответа

Кто-нибудь работает с этим инструментом? Что не так в моих коммандах?

 

[Rombovod]

angar11, правильно он же только ищет сайты по доркам и видает результат,проверка же не проходит,ну на пример по определению есть фильтрация на использовании( ") или нет.

 

[angar11]

angar11, правильно он же только ищет сайты по доркам и видает результат,проверка же не проходит,ну на пример по определению есть фильтрация на использовании( ") или нет.

так проблема в поиске.

заявлен поиск по доркам, помещенным в файл. и даже синтаксис ключа есть. НЕ ищет. Отправляет в черный список, берет следующую опять в черный....

конкретный пример:

python ./zeus.py --identify-waf -l /root/Documents/dorks_1.txt --links 100 --random-agent --verbose -E -W -M --x-forward --show-success

в файле dorks_1.txt дорки в требуемом виде:

inurl:view_items.php?id=
inurl:home.php?cat=
inurl:item_book.php?CAT=
inurl:index.php?page=

Если каждую из них вводить руками по одной - ИЩЕТ.

python ./zeus.py --identify-waf -d "inurl:view_items.php?id=" --links 100 --random-agent --verbose -E -W -M --x-forward --show-success

Что я не так делаю?

 

[Rombovod]

angar11, пробуй убрать в строках дорков (in url: )мне было такая хреновина с парсером,убрал и заработало как надо.

 

[angar11]

angar11, пробуй убрать в строках дорков (in url: )мне было такая хреновина с парсером,убрал и заработало как надо.

Не помогло ошибка вываливается

2019-01-12 09:35:38,245;zeus-log;ERROR;�[7;31;31mselenium_search.pyc failed to gather the URL from search engine, caught exception ''NoneType' object has no attribute 'rfind'' exception has been logged to current log file
Traceback (most recent call last):

создался лог с ошибкой. закинул на гитхаб (7373724е).
в прошлый раз еще и браузер ESR вмешивался. Но сейчас я эту проблему победил установив дополнительно FF 56 и прописывая его в PATH перед запуском зеуса.
Но со списком дорк нихрена не выходит....
одиночный запуск сразу после (остальные параметры те же)опять сработал...

 

[Rombovod]

angar11, а как на счет прокси? Без прокси Гугль банит на ура,может по этому и не работает,первые ссылки спарсит и тут же прилетает бан.. Пропиши другой поисковик,ASK или Bing.

 

[angar11]

angar11, а как на счет прокси? Без прокси Гугль банит на ура,может по этому и не работает,первые ссылки спарсит и тут же прилетает бан.. Пропиши другой поисковик,ASK или Bing.

Если бы так было, то и по одной не работало - меняется только механизм получения дорки:
- либо прописана в строке - РАБОТАЕТ
- либо запихнуты в файл - НЕ работает, хотя и заявлено и соответствующие ключи есть....

Остальная часть строки (ключи, синтаксис) идентичны. По одной перебирать это уйма времени ПОДКОНТРОЛЬНОГО процесса. Т.е. нельзя просто запустить и ПОТОМ посмотреть результат, делая что-то другое - нужен постоянный контроль, потому как и время обработки каждый раз разное.