الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

Dorknet

البرنامج النصي Python الذي يعمل بالسيلينيوم لأتمتة البحث عن الويب للتطبيقات الضعيفة.

يمكن أن تأخذ Dorknet dork واحدة أو قائمة من dorks كوسيط. بعد تمرير وسيطات سطر الأوامر المناسبة ، سيستخدم البرنامج النصي السيلينيوم و geckodriver للعثور على النتائج التي نريدها وحفظها إلى textfile لمزيد من المعالجة باستخدام SQLMAP أو المرافق المماثلة.

الاستخدام 

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

خيارات البرنامج كما يلي. 

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

بعض الأمثلة للوضوح. 

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

التكسير

لقد قمت بتضمين القدرة على وكيل اتصال برنامج الويب إذا رغبت في ذلك. ما عليك سوى توفير IP والمنفذ الوكيل عند ظهور مربع الحوار وسيتم الوصول إلى محرك البحث عبر إعدادات الوكيل التي قدمتها.

التبعيات

ستحتاج إلى Mozilla Geckodriver لهذا العمل. يمكنك تثبيته يدويًا. ومع ذلك ، فقد أضفت نص Shell لأتمتة العملية إذا كنت تفضل ذلك.

لاستخدامه ، انتقل إلى دليل dorknet وجعل البرنامج النصي shell قابل للتنفيذ مثل ذلك. 

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

يحتوي البرنامج النصي Shell على خيار لتثبيت بقية التبعيات تلقائيًا أيضًا ، عبر ملف المتطلبات ، من خلال استدعاء الأوامر التالية.

sudo -H pip install -r requirements.txt

تحديث بيتا

لقد أضفت بعض المنطق الذي يتيح للمستخدم تشغيل Geckodriver في Headless Mode ، أي دون واجهة المستخدم التقليدية. هذا مفيد إذا كان لديك قائمة طويلة بشكل خاص من dorks التي ترغب في العمل معها. في تنفيذها الحالي ، تتداخل الوظيفة المسؤولة عن Proxyfiping اتصالنا بـ Google مع العمليات المطلوبة لتعيين خيارات Geckodriver لتمكين الوضع بدون مقطوعة الرأس. لذلك ، لن يعمل تشغيل Dorknet مع علامة --nogui ومكّن الوكيل كما من المفترض.

ومع ذلك ، يمكن للمستخدمين الذين يرغبون في تشغيل البرنامج في وضع مقطوع الرأس على أي حال. لقد ارتكبت جميع الكود ذي الصلة إلى الريبو. بالنسبة إلى TME ، تم التعليق عليها للتو. قم بإزالة التعليقات ويجب أن تعمل بدون مشكلة. تحقق من تأريخ الالتزام هنا لرؤية الخطوط المتأثرة.

الآن إذا كنت ترغب حقًا في تكييف اتصالك أثناء تعيين --nogui ، فيمكنك بدء Dorknet مع Proxychains مثل SO ؛

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

إذا لم يكن لديك proxychains ، فما عليك سوى اتباع الرابط أعلاه أو استخدم مدير الحزمة لتثبيته. شكرًا لك.

ملحوظة

ظهرت Dorknet في Blackarch Linux Prentesting Distro تحت أدوات ويب ويب. على هذا النحو ، فإنه يأتي مثبتًا مسبقًا مع التوزيع. ارجع إلى ملف PKGBUILD ذي الصلة في ريبو المعني للحصول على التفاصيل.

قضية معروفة

باستخدام السيلينيوم و geckodriver ، يكون Dorknet فعالًا في محاكاة المتصفح العادي. وبهذه الطريقة ، يكون البرنامج قادرًا على تجنب Captchas معظم الوقت. ولكن في مناسبات محدودة ، ترمي Google واحدة بغض النظر. يحدث الشيء نفسه في بعض الأحيان عند البحث يدويًا عن السلاسل التي تبدو وكأنها دورك. إذا واجهت واحدة ، يمكنك فقط ملء Captcha في Geckodriver وسيستمر Dorknet تشغيلها العادي.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل