DorkNet

셀레늄 전원 파이썬 스크립트를 통해 취약한 애플리케이션을 위해 웹 검색을 자동화합니다.

Dorknet은 단일 Dork 또는 Dorks 목록을 논쟁으로 취할 수 있습니다. 적절한 명령 줄 인수가 통과 된 후, 스크립트는 Selenium 및 Geckodriver를 사용하여 원하는 결과를 찾아 SQLMAP 또는 유사한 유틸리티로 추가 처리하기 위해 TextFile에 저장합니다.

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

프로그램 옵션은 다음과 같습니다.

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

명확성을위한 몇 가지 예.

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

근접한

원하는 경우 웹 드라이버의 연결을 프록시 할 수있는 능력을 포함 시켰습니다. 대화 상자가 등장하면 프록시 IP와 포트를 제공하고 제공 한 프록시 설정을 통해 검색 엔진에 액세스 할 수 있습니다.

이것이 작동하려면 Mozilla Geckodriver가 필요합니다. 수동으로 설치할 수 있습니다. 그러나 원하는 경우 프로세스를 자동화하기 위해 쉘 스크립트를 추가했습니다.

이를 사용하려면 Dorknet 디렉토리로 이동하여 Shell 스크립트 실행 파일을 그렇게하십시오.

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

쉘 스크립트에는 다음 명령을 호출하여 요구 사항 파일을 통해 나머지 종속성을 자동으로 설치할 수있는 옵션이 있습니다.

sudo -H pip install -r requirements.txt

사용자가 전통적인 UI가없는 Headless Mode 에서 Geckodriver를 실행할 수있는 논리를 추가했습니다. 이것은 당신이 특히 긴 dorks와 함께 일하고 싶은 Dorks 목록이있는 경우에 유용합니다. 현재 구현에서 Google에 대한 연결을 프록시 링하는 기능은 헤드리스 모드를 활성화하기 위해 GeckoDriver 옵션을 설정하는 데 필요한 작업을 방해합니다. 따라서 --nogui 플래그와 프록시를 사용하여 Dorknet을 실행하는 것은 예상대로 작동하지 않습니다.

그러나 어쨌든 프로그램을 헤드리스 모드로 실행하려는 사용자는 할 수 있습니다. 나는 모든 관련 코드를 Repo에 커밋했습니다. TME가되기 위해서는 방금 언급되었습니다. 주석을 제거하면 문제없이 작동해야합니다. 영향을받는 선을 보려면 여기에서 Commit Historry를 확인하십시오.

이제 --nogui 설정된 동안 연결을 프록시하고 싶다면 그렇게 프록시 체인으로 dorknet을 시작할 수 있습니다.

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

프록시 체인이없는 경우 위의 링크를 따르거나 패키지 관리자를 사용하여 설치하십시오. 감사합니다.

Dorknet은 WebApp Tools & Automation에서 BlackArch Linux Pentesting 배포판에 실 렸습니다. 따라서 배포판이 사전 설치되어 있습니다. 자세한 내용은 해당 리포의 관련 PKGBuild 파일을 참조하십시오.

Dorknet은 Selenium 및 Geckodriver를 사용하여 일반 브라우저를 모방하는 데 효과적입니다. 이런 식으로 프로그램은 대부분의 시간을 보판을 피할 수 있습니다. 그러나 제한된 경우에는 Google이 상관없이 던져집니다. 멍청이처럼 보이는 줄을 수동으로 검색 할 때도 마찬가지입니다. 하나를 만나면 Geckodriver의 보안 문자를 작성하면 Dorknet이 계속 작동합니다.