DorkNetダウンロードDorkNetソースコードのダウンロード

DorkNet

ウェブサイトデータ

1.0.0

ダウンロード

dorknet

脆弱なアプリケーションのためにWebを検索することを自動化するためのSelenium搭載のPythonスクリプト。

Dorknetは、議論として単一のDorkまたはDorksのリストを取得できます。適切なコマンドラインの引数が渡された後、スクリプトはSeleniumとGeckodriverを使用して、必要な結果を見つけ、SQLMAPまたは同様のユーティリティでさらに処理するためにテキストファイルに保存します。

使用法

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

プログラムのオプションは次のとおりです。

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

明確さのためのいくつかの例。

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

プロキシ化

必要に応じて、Webドライバーの接続をプロキシする機能を含めました。ダイアログが表示され、検索エンジンに提供されたプロキシ設定を介してアクセスするときに、プロキシIPとポートを提供するだけです。

依存関係

これが機能するには、Mozilla Geckodriverが必要です。手動でインストールできます。ただし、必要に応じてプロセスを自動化するためのシェルスクリプトを追加しました。

それを使用するには、dorknetディレクトリに移動し、そのようなシェルスクリプトを実行可能にします。

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

シェルスクリプトには、次のコマンドを呼び出すことにより、要件ファイルを介して残りの依存関係を自動的にインストールするオプションがあります。

sudo -H pip install -r requirements.txt

ベータアップデート

ユーザーがHeadless ModeでGeckodriverを実行できるようにするロジック、つまり従来のUIなしでは、いくつかのロジックを追加しました。これは、一緒に仕事をしたいドークの特に長いリストがある場合に役立ちます。現在の実装では、Googleへの接続を促進する関数は、Geckodriverオプションを設定してヘッドレスモードを有効にするために必要な操作を妨害します。したがって、 --noguiフラグとプロキシ有効化を使用してDorknetを実行しても、想定されるように機能しません。

ただし、とにかくヘッドレスモードでプログラムを実行したいユーザーは、できます。関連するすべてのコードをリポジトリにコミットしました。 TMEのために、それはちょうどコメントされています。コメントを削除すると、問題なく動作するはずです。ここで歴史をコミットして、影響を受ける行を確認してください。

今、あなたが本当にあなたの接続をプロキシしたいなら、 --noguiが設定されている場合、あなたはそうするようなプロキシチャインでDORKNETを始めることができます。

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

プロキシチャインがない場合は、上記のリンクに従うか、パッケージマネージャーを使用してインストールしてください。ありがとう。

注記

Dorknetは、WebAppツールと自動化の下でBlackarch Linux Pentesting Distroで紹介されています。そのため、ディストリビューションが事前にインストールされています。詳細については、それぞれのリポジトリの関連するpkgbuildファイルを参照してください。

既知の問題

SeleniumとGeckodriverを使用することにより、Dorknetは通常のブラウザのエミュレートに効果的です。このようにして、プログラムはほとんどの場合キャプチャを避けることができます。ただし、限られた場合には、Googleは関係なく1つを投げます。同じことは、dorkのように見える文字列を手動で検索するときに時々起こります。遭遇した場合、GeckodriverのCaptchaに記入するだけで、Dorknetは通常の操作を続けます。

拡大する

追加情報