DorkNet

Script Python alimentado por selênio para automatizar a pesquisa na Web em busca de aplicativos vulneráveis.

O Dorknet pode pegar um único idiota ou uma lista de idiotas como argumentos. Depois que os argumentos adequados da linha de comando forem aprovados, o script usará o Selenium e o Geckodriver para encontrar os resultados que queremos e salvá -los em um arquivo de texto para processamento adicional com o SQLMAP ou utilitários similares.

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

As opções para o programa são as seguintes.

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

Alguns exemplos de clareza.

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

Proxificante

Incluí a capacidade de procurar a conexão do driver da web, se desejar. Basta fornecer o proxy IP e a porta quando a caixa de diálogo aparecer e o mecanismo de pesquisa será acessado através das configurações de proxy que você forneceu.

Você precisará do Mozilla Geckodriver para que isso funcione. Você pode instalá -lo manualmente. No entanto, adicionei um script de shell para automatizar o processo, se você preferir.

Para usá -lo, navegue até o diretório Dorknet e faça com que o script shell seja executável assim.

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

O script Shell também tem a opção de instalar automaticamente o restante das dependências, através do arquivo de requisitos, invocando os seguintes comandos.

sudo -H pip install -r requirements.txt

Adicionei uma lógica que permite que o usuário execute o Geckodriver no Headless Mode , ou seja, sem a interface do usuário tradicional. Isso é útil se você tiver uma lista particularmente longa de idiotas com quem gostaria de trabalhar. Na sua implementação atual, a função responsável por proxicar nossa conexão com o Google interfere nas operações necessárias para definir as opções do Geckodriver para ativar o modo sem cabeça. Portanto, a execução do DorkNet com a bandeira --nogui e um proxy ativado não funcionarão como deve.

No entanto, os usuários que gostariam de executar o programa no modo sem cabeça, podem. Cometi todo o código relevante ao repo. Para o TME ser, acabou de ser comentado. Remova os comentários e ele deve funcionar sem problemas. Confira o histórico de commit aqui para ver as linhas afetadas.

Agora, se você realmente deseja proxy sua conexão enquanto --nogui está definido, poderá iniciar o Dorknet com proxychains como assim;

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

Se você não tiver proxychains, basta seguir o link acima ou usar o gerenciador de pacotes para instalá -lo. Obrigado.

O DorkNet é apresentado no Blackarch Linux Pentesting Distro sob o WebApp Tools & Automation. Como tal, vem pré-instalado com a distro. Consulte o arquivo pkgbuild relevante no respectivo repositório para obter detalhes.

Ao usar o selênio e o Geckodriver, o DorkNet é eficaz para imitar um navegador regular. Dessa maneira, o programa é capaz de evitar Captchas na maioria das vezes. No entanto, em ocasiões limitadas, o Google joga um independentemente. Às vezes, o mesmo acontece ao procurar manualmente por cordas que parecem um idiota. Se você encontrar um, basta preencher o Captcha no Geckodriver e o Dorknet continuará sua operação normal.