DorkNet

สคริปต์ Python ที่ขับเคลื่อนด้วยซีลีเนียมเพื่อค้นหาเว็บสำหรับแอปพลิเคชันที่มีช่องโหว่โดยอัตโนมัติ

Dorknet สามารถใช้ Dork เดียวหรือรายการ Dorks เป็นอาร์กิวเมนต์ หลังจากผ่านข้อโต้แย้งบรรทัดคำสั่งที่เหมาะสมสคริปต์จะใช้ซีลีเนียมและ geckodriver เพื่อค้นหาผลลัพธ์ที่เราต้องการและบันทึกไว้ใน TextFile สำหรับการประมวลผลเพิ่มเติมด้วย SQLMAP หรือยูทิลิตี้ที่คล้ายกัน

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

ตัวเลือกสำหรับโปรแกรมมีดังนี้

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

ตัวอย่างบางส่วนเพื่อความชัดเจน

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

การทำให้เป็นพร็อกซ์

ฉันได้รวมความสามารถในการพร็อกซีการเชื่อมต่อของเว็บไดรเวอร์หากต้องการ เพียงแค่ให้พร็อกซี IP และพอร์ตเมื่อกล่องโต้ตอบขึ้นและเครื่องมือค้นหาจะถูกเข้าถึงผ่านการตั้งค่าพร็อกซีที่คุณให้ไว้

คุณจะต้องใช้ Mozilla Geckodriver เพื่อให้ได้ผล คุณสามารถติดตั้งได้ด้วยตนเอง อย่างไรก็ตามฉันได้เพิ่มเชลล์สคริปต์เพื่อทำให้กระบวนการเป็นไปโดยอัตโนมัติหากคุณต้องการ

ในการใช้งานนำทางไปยังไดเรกทอรี Dorknet และทำให้ SHELL SCRIPT สามารถทำงานได้เช่นนั้น

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

เชลล์สคริปต์มีตัวเลือกในการติดตั้งส่วนที่เหลือของการพึ่งพาโดยอัตโนมัติผ่านทางไฟล์ข้อกำหนดโดยการเรียกใช้คำสั่งต่อไปนี้

sudo -H pip install -r requirements.txt

ฉันได้เพิ่มตรรกะบางอย่างที่ให้ผู้ใช้เรียกใช้ geckodriver ใน Headless Mode นั่นคือการพูดโดยไม่ต้องใช้ UI แบบดั้งเดิม สิ่งนี้มีประโยชน์หากคุณมีรายการ Dorks ที่คุณต้องการทำงานด้วย ในการใช้งานในปัจจุบันฟังก์ชั่นที่รับผิดชอบพร็อกซีกำลังเชื่อมต่อการเชื่อมต่อของเรากับ Google รบกวนการทำงานที่จำเป็นในการตั้งค่าตัวเลือก geckodriver เพื่อเปิดใช้งานโหมดหัวขาด ดังนั้นการเรียกใช้ dorknet กับ --nogui ธงและการเปิดใช้งานพร็อกซีจะไม่ทำงานตามที่ควรจะเป็น

อย่างไรก็ตามผู้ใช้ที่ต้องการเรียกใช้โปรแกรมในโหมดหัวขาดต่อไปสามารถ ฉันได้ทำรหัสที่เกี่ยวข้องทั้งหมดให้กับ Repo สำหรับ TME เป็นเพียงความคิดเห็น ลบความคิดเห็นและควรทำงานโดยไม่มีปัญหา ตรวจสอบ Historry ที่มาที่นี่เพื่อดูบรรทัดที่ได้รับผลกระทบ

ตอนนี้ถ้าคุณต้องการ พ ร็อกซีการเชื่อมต่อของคุณในขณะที่ --nogui ถูกตั้งค่าคุณสามารถเริ่มต้น Dorknet ด้วยพร็อกซีเชนส์ได้เช่นนั้น

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

หากคุณไม่มีพร็อกซีเชนเพียงแค่ไปที่ลิงค์ด้านบนหรือใช้ตัวจัดการแพ็คเกจของคุณเพื่อติดตั้ง ขอบคุณ

Dorknet มีจุดเด่นใน Blackarch Linux Pentesting Distro ภายใต้ WebApp Tools & Automation เช่นนี้มันมาก่อนติดตั้งกับ distro อ้างถึงไฟล์ PKGBUILD ที่เกี่ยวข้องใน Repo ที่เกี่ยวข้องสำหรับรายละเอียด

ด้วยการใช้ซีลีเนียมและ geckodriver Dorknet มีประสิทธิภาพในการเลียนแบบเบราว์เซอร์ปกติ ในลักษณะนี้โปรแกรมสามารถหลีกเลี่ยง Captchas ได้เกือบตลอดเวลา อย่างไรก็ตามในโอกาสที่ จำกัด Google โยนหนึ่งโดยไม่คำนึงถึง บางครั้งก็เกิดขึ้นเมื่อค้นหาสตริงที่ดูเหมือน Dork ด้วยตนเอง หากคุณพบเจอคุณสามารถกรอก Captcha ใน Geckodriver และ Dorknet จะดำเนินการต่อเป็นการดำเนินการปกติ