DorkNet

Selenium Powered Python Skript zur Automatisierung des Webs nach schutzbedürftigen Anwendungen.

Dorknet kann einen einzelnen Trottel oder eine Liste von Dorken als Argumente nehmen. Nachdem die richtigen Befehlszeilenargumente übergeben wurden, verwendet das Skript Selenium und Geckodriver, um die gewünschten Ergebnisse zu finden und sie für eine weitere Verarbeitung mit SQLMAP oder ähnlichen Dienstprogrammen in einer Textdatei zu speichern.

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

Die Optionen für das Programm sind wie folgt.

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

Einige Beispiele für Klarheit.

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

Proxifizieren

Ich habe die Fähigkeit aufgenommen, die Verbindung des Web -Treibers in gewünschter Wunsch zu steigern. Geben Sie einfach die Proxy -IP und den Port an, wenn der Dialog erfolgt und die Suchmaschine über die von Ihnen angegebenen Proxy -Einstellungen zugegriffen wird.

Sie benötigen den Mozilla Geckodriver, damit dies funktioniert. Sie können es manuell installieren. Ich habe jedoch ein Shell -Skript hinzugefügt, um den Prozess zu automatisieren, wenn Sie es vorziehen.

Um es zu verwenden, navigieren Sie zum DorkNet -Verzeichnis und lassen Sie das Shell -Skript so ausführbar.

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

Das Shell -Skript hat die Option, den Rest der Abhängigkeiten automatisch über die Anforderungsdatei zu installieren, indem die folgenden Befehle aufgerufen werden.

sudo -H pip install -r requirements.txt

Ich habe eine Logik hinzugefügt, mit der der Benutzer Geckodriver im Headless Mode ausführen kann, dh ohne die herkömmliche Benutzeroberfläche. Dies ist nützlich, wenn Sie eine besonders lange Liste von Dorken haben, mit denen Sie arbeiten möchten. In seiner aktuellen Implementierung stört die Funktion, die für die Proxyfindung unserer Verbindung zu Google verantwortlich ist, die Vorgänge, die erforderlich sind, um die Geckodriver -Optionen festzulegen, um den Kopflosenmodus zu aktivieren. Daher funktioniert das Ausführen von Dorknet mit der Flagge --nogui und einem aktivierten Proxy nicht so, wie es soll.

Benutzer, die das Programm ohnehin im Kopflosenmodus ausführen möchten, können jedoch. Ich habe den relevanten Code dem Repo beigelegt. Denn das TME ist, dass es gerade kommentiert wurde. Entfernen Sie die Kommentare und es sollte ohne Probleme funktionieren. Schauen Sie sich die Commit -Historie hier an, um die betroffenen Linien zu sehen.

Wenn Sie jetzt Ihre Verbindung wirklich steigern möchten --nogui ist festgelegt, können Sie Dorknet mit Proxychains so starten.

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

Wenn Sie keine Proxychains haben, folgen Sie einfach dem obigen Link oder verwenden Sie Ihren Paketmanager, um ihn zu installieren. Danke schön.

Dorknet wird in der Blackarch Linux Pentesting Distro unter WebApp -Tools & Automation vorgestellt. Als solches ist es vorinstalliert mit der Distribution. Weitere Informationen finden Sie in der entsprechenden PKGBUILD -Datei im jeweiligen Repo.

Durch die Verwendung von Selen und Geckodriver kann Dorknet einen regulären Browser emulieren. Auf diese Weise kann das Programm die meiste Zeit Captchas vermeiden. In begrenzten Gelegenheiten wirft Google jedoch trotzdem einen aus. Das gleiche passiert manchmal, wenn man manuell nach Strings sucht, die wie ein Trottel aussehen. Wenn Sie auf einen stoßen, können Sie die Captcha im Geckodriver einfach ausfüllen, und Dorknet setzt seinen normalen Betrieb fort.