DorkNet

Скрипт Python Selenium Power для автоматизации поиска в Интернете для уязвимых приложений.

Dorknet может взять один придурок или список придурков в качестве аргументов. После того, как соответствующие аргументы командной строки были приняты, в скрипте будет использоваться селен и геккодривер, чтобы найти желаемые результаты, и сохранить их в текстовый файл для дальнейшей обработки с помощью SQLMAP или аналогичных утилит.

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

Варианты программы следующие.

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

Некоторые примеры ясности.

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

Прокси

Я включил возможность прокси при необходимости прокси -подключение веб -драйвера. Просто предоставьте прокси -IP и порт при появлении диалога, и поисковая система будет доступна через предоставленные вами настройки прокси.

Вам понадобится Geckodriver Mozilla для работы. Вы можете установить его вручную. Однако я добавил скрипт оболочки для автоматизации процесса, если вы предпочитаете.

Чтобы использовать его, перейдите в каталог Dorknet и сделайте сценарий оболочки, как и так.

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

Сценарий оболочки имеет возможность автоматически установить остальные зависимости через файл требований, вызывая следующие команды.

sudo -H pip install -r requirements.txt

Я добавил некоторую логику, которая позволяет пользователю запустить Geckodriver в Headless Mode , то есть без традиционного пользовательского интерфейса. Это полезно, если у вас есть особенно длинный список дорков, с которыми вы хотели бы поработать. В своей текущей реализации функция, которая отвечает за прокси -подключение к нашему соединению с Google, мешает операциям, необходимым для установки параметров GeckOdriver для включения безголового режима. Следовательно, запуск Dorknet с флагом --nogui и доверенным прокси не будет работать, как это должно.

Однако пользователи, которые в любом случае хотели бы запустить программу в режиме без головы, могут. Я совершил весь соответствующий код в репо. Потому что это только это было прокомментировано. Удалить комментарии, и это должно работать без проблем. Проверьте историю коммита здесь, чтобы увидеть затронутые линии.

Теперь, если вы действительно хотите прокси -подключение, пока --nogui установлен, вы можете запустить Dorknet с таких проксиханов;

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

Если у вас нет проксихин, просто перейдите по ссылке выше или используйте свой диспетчер пакетов для его установки. Спасибо.

Dorknet представлен в Blackarch Linux Pentesting Distro под инструментами и автоматизацией WebApp. Как таковой, он предварительно установлен с дистрибуцией. Обратитесь к соответствующему файлу PKGBUILD в соответствующем репо для получения подробной информации.

Используя Selenium и Geckodriver, Dorknet эффективен при эмулировании обычного браузера. Таким образом, программа может избежать каптхов большую часть времени. Однако в ограниченных случаях Google бросает один независимо. То же самое иногда происходит, когда вручную ищут струны, похожие на придурок. Если вы столкнетесь с одним, вы можете просто заполнить CAPTCHA в Geckodriver, и Dorknet продолжит ее нормальную работу.