本文介绍了宙斯漏洞扫描器,一种用于Web应用程序侦察的先进工具,具备内置URL解析引擎、搜索引擎兼容、多种漏洞评估功能及代理支持。文章详细阐述了其特点、安装步骤和所需依赖,对于网络安全专业人士具有参考价值。
什么是宙斯漏洞扫描器?
宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。
特征
- 强大的内置URL解析引擎
- 多个搜索引擎的兼容性(
DuckDuckGo,AOL,Bing,和Google默认为Google) - 能够从Google的禁止URL中提取URL,从而绕过IP块
- 能够从Google的网络缓存URL中提取
- 代理兼容性(
http,https,socks4,socks5) - Tor代理兼容性和Tor浏览器仿真
- 解析
robots.txt/sitemap.xml并将它们保存到文件中 - 多种漏洞评估(XSS,SQLi,clickjacking,端口扫描,管理面板查找,whois查找等)
- 篡改脚本来模糊XSS有效载荷
- 可以使用自定义的默认用户代理,超过4000个随机用户代理或个人用户代理运行
- 发生意外错误时自动创建问题
- 能够抓取网页并拉取所有链接
- 可以在一个给定的文件中运行单数dork,多个dorks,或者从5000多个仔细研究过的dorks中选择一个随机dork
- 如果在搜索查询中找不到网站,Dork将其列入黑名单,会将查询保存到黑名单文件中
- 确定超过20种不同防火墙的WAF / IPS / IDS保护
- 标题保护枚举检查通过HTTP标头提供的保护类型
- 将cookie,标题和其他重要信息保存到日志文件中
- 以及更多…
Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具
Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具
基本要求 libxml2-dev,libxslt1-dev,python-dev所需的安装过程 Firefox网络浏览器目前是必需的,您需要Firefox版本<=58 >=52(介于52到58之间)。其他浏览器的完整功能最终将被添加。 如果你想通过URL运行sqlmap,你需要在系统的某个地方使用sqlmap。 如果您想使用URL的IP地址上的nmap运行端口扫描。你的系统需要nmap。 需要Geckodriver才能运行Firefox浏览器并在第一次运行时安装。它将被添加到您的目录中,/usr/bin以便它可以在您的ENV PATH中运行。 您必须sudo第一次运行这个程序,以便您可以将驱动程序添加到您的PATH中,也可能需要sudo根据您的权限运行。注意: Depending on permissions you may need to be sudo for any run involving the geckodriver xvfb被要求pyvirtualdisplay,如果不是你第一次运行安装它将被安装
Python包需求 需要使用selenium-webdriver软件包来自动执行Web浏览器并绕过API调用。 请求包需要连接到URL和sqlmap API python-nmap软件包需要在URL的IP地址上运行nmap 如果你想使用它,需要使用哪个包来检查nmap和sqlmap是否在你的系统上 pyvirtualdisplay包需要在查找搜索URL时隐藏浏览器显示 需要lxml来解析站点地图的XML数据并将其保存 需要psutil来搜索正在运行的sqlmap API会话 beautifulsoup需要拉动所有HREF描述符标签并将HTML解析为一个易于使用的语法
安装
您可以下载最新的tar.gz,最新的zip,或者您可以在这里找到当前的稳定版本。或者,您可以按照与您的操作系统最匹配的说明安装最新的开发版本:
注意:(可选但强烈建议)将sqlmap和nmap添加到您的环境PATH中,方法是将它们移动到/usr/bin或通过将终端添加到PATH中
Ubuntu的/ Debian的
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
CentOS的
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
背箱
64位安装:
sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-x86_64/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF
32位安装:
sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-i686/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF
其他
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
