DorkNet

Selenium驱动的Python脚本可自动搜索Web以获取脆弱的应用程序。

Dorknet可以将一个傻瓜或傻瓜列表作为参数。经过适当的命令行参数后，脚本将使用Selenium和Geckodriver找到我们想要的结果，并将其保存到文本文件中，以使用SQLMAP或类似的实用程序进行进一步处理。

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

该程序的选项如下。

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

一些示例为了清晰。

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

接近

如果需要，我已经提供了代理Web驱动程序连接的能力。当对话框出现时，只需提供代理IP和端口，并且将通过您提供的代理设置访问搜索引擎。

您将需要Mozilla Geckodriver才能使用。您可以手动安装它。但是，如果您愿意，我添加了一个Shell脚本以自动化该过程。

要使用它，请导航到Dorknet目录，然后使Shell脚本像这样。

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

Shell脚本可以通过调用以下命令来自动通过需求文件自动安装其余依赖项。

sudo -H pip install -r requirements.txt

我添加了一些逻辑，使用户可以以Headless Mode运行geckodriver，也就是说，没有传统的UI。如果您想与之合作的傻瓜列表特别长，这将很有用。在当前的实现中，负责将我们与Google连接的连接的函数干扰了设置Geckodriver选项所需的操作以启用无头模式。因此，使用--nogui标志运行dorknet并启用代理人将无法正常工作。

但是，想要以无头模式运行程序的用户可以。我已将所有相关代码投入回购。对于TME，它刚刚发表了评论。删除评论，它应该无问题。在此处查看“提交历史”以查看受影响的线路。

现在，如果您真的想在设置您的连接时--nogui ，则可以使用像So这样的proxychains启动Dorknet；

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

如果您没有代理，则只需单击上面的链接或使用软件包管理器即可安装它。谢谢。

Dorknet在WebApp Tools＆Automation下的BlackArch Linux pento pento pento中出现。因此，它已预装在发行版中。有关详细信息，请参阅各自的存储库中的相关pkgbuild文件。

通过使用Selenium和Geckodriver，Dorknet可以有效地模拟常规浏览器。通过这种方式，该程序大部分时间都可以避免验证码。但是，在有限的情况下，Google无论如何都会投掷。当手动搜索看起来像傻瓜的字符串时，有时也会发生同样的情况。如果您遇到一个，则可以在Geckodriver中填写验证码，而Dorknet将继续进行正常操作。