DorkNet

Selenium驅動的Python腳本可自動搜索Web以獲取脆弱的應用程序。

Dorknet可以將一個傻瓜或傻瓜列表作為參數。經過適當的命令行參數後，腳本將使用Selenium和Geckodriver找到我們想要的結果，並將其保存到文本文件中，以使用SQLMAP或類似的實用程序進行進一步處理。

 git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

該程序的選項如下。

 -h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

一些示例為了清晰。

 DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

接近

如果需要，我已經提供了代理Web驅動程序連接的能力。當對話框出現時，只需提供代理IP和端口，並且將通過您提供的代理設置訪問搜索引擎。

您將需要Mozilla Geckodriver才能使用。您可以手動安裝它。但是，如果您願意，我添加了一個Shell腳本以自動化該過程。

要使用它，請導航到Dorknet目錄，然後使Shell腳本像這樣。

 cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

Shell腳本可以通過調用以下命令來自動通過需求文件自動安裝其餘依賴項。

sudo -H pip install -r requirements.txt

我添加了一些邏輯，使用戶可以以Headless Mode運行geckodriver，也就是說，沒有傳統的UI。如果您想與之合作的傻瓜列表特別長，這將很有用。在當前的實現中，負責將我們與Google連接的連接的函數干擾了設置Geckodriver選項所需的操作以啟用無頭模式。因此，使用--nogui標誌運行dorknet並啟用代理人將無法正常工作。

但是，想要以無頭模式運行程序的用戶可以。我已將所有相關代碼投入回購。對於TME，它剛剛發表了評論。刪除評論，它應該無問題。在此處查看“提交歷史”以查看受影響的線路。

現在，如果您真的想在設置您的連接時--nogui ，則可以使用像So這樣的proxychains啟動Dorknet；

proxychains python dorknet.py -l /path/to/dorks.list --nogui --verbose

如果您沒有代理，則只需單擊上面的鏈接或使用軟件包管理器即可安裝它。謝謝。

Dorknet在WebApp Tools＆Automation下的BlackArch Linux pento pento pento中出現。因此，它已預裝在發行版中。有關詳細信息，請參閱各自的存儲庫中的相關pkgbuild文件。

通過使用Selenium和Geckodriver，Dorknet可以有效地模擬常規瀏覽器。通過這種方式，該程序大部分時間都可以避免驗證碼。但是，在有限的情況下，Google無論如何都會投擲。當手動搜索看起來像傻瓜的字符串時，有時也會發生同樣的情況。如果您遇到一個，則可以在Geckodriver中填寫驗證碼，而Dorknet將繼續進行正常操作。