DorkNet

Script Python con alimentación de Selenium para automatizar la búsqueda de aplicaciones vulnerables.

Dorknet puede tomar un solo idiota o una lista de idiotas como argumentos. Después de que se hayan aprobado los argumentos de línea de comando adecuados, el script usará Selenium y Geckodriver para encontrar los resultados que queremos y los guardará en un archivo de texto para un procesamiento adicional con SQLMAP o utilidades similares.

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

Las opciones para el programa son las siguientes.

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

Algunos ejemplos de claridad.

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

Proxificación

He incluido la capacidad de representar la conexión del controlador web si lo desea. Simplemente proporcione la IP y el puerto proxy cuando aparezca el diálogo y se accederá al motor de búsqueda a través de la configuración proxy que ha proporcionado.

Necesitará el Geckodriver Mozilla para que esto funcione. Puede instalarlo manualmente. Sin embargo, he agregado un script de shell para automatizar el proceso si lo prefiere.

Para usarlo, navegue al directorio Dorknet y haga que el script de shell sea ejecutable de así.

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

El script Shell tiene la opción de instalar automáticamente el resto de las dependencias también, a través del archivo de requisitos, invocando los siguientes comandos.

sudo -H pip install -r requirements.txt

He agregado una lógica que permite al usuario ejecutar Geckodriver en Headless Mode , es decir, sin la interfaz de usuario tradicional. Esto es útil si tiene una lista particularmente larga de idiotas con los que le gustaría trabajar. En su implementación actual, la función responsable de proxyfying nuestra conexión a Google interfiere con las operaciones requeridas para establecer las opciones Geckodriver para habilitar el modo sin cabeza. Por lo tanto, ejecutar Dorknet con la bandera --nogui y un proxy habilitado no funcionará como se supone que debe hacerlo.

Sin embargo, los usuarios que desean ejecutar el programa en modo sin cabeza de todos modos, pueden. He cometido todo el código relevante para el repositorio. Para el ser el ser acaba de ser comentado. Elimine los comentarios y debería funcionar sin problemas. Echa un vistazo a la Historia de Commit aquí para ver las líneas afectadas.

Ahora, si realmente desea representar su conexión mientras está configurado --nogui , puede iniciar Dorknet con proxyChains como SO;

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

Si no tiene proxyChains, simplemente siga el enlace de arriba o use su administrador de paquetes para instalarlo. Gracias.

Dorknet aparece en la distribución Pentesting Blackarch Linux en WebApp Tools & Automation. Como tal, viene preinstalado con la distribución. Consulte el archivo PKGBuild relevante en su respectivo repositorio para más detalles.

Al usar Selenium y Geckodriver, Dorknet es efectivo para emular un navegador regular. De esta manera, el programa puede evitar Captchas la mayor parte del tiempo. Sin embargo, en ocasiones limitadas, Google lanza uno independientemente. A veces sucede lo mismo cuando se busca manualmente cuerdas que parezcan un idiota. Si se encuentra con uno, puede completar el captcha en el geckodriver y Dorknet continuará su funcionamiento normal.