什么是宙斯漏洞扫描器?
宙斯(Zeus)是一种先进的侦察工具,旨在简化 Web 应用程序侦察。Zeus 拥有强大的内置 URL 解析引擎,支持多种搜索引擎兼容性,能够从禁用和 webcache URL 中提取 URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。
特征
- 强大的内置 URL 解析引擎
- 多个搜索引擎的兼容性(DuckDuckGo、AOL、Bing,默认为 Google)
- 能够从 Google 的禁止 URL 中提取 URL,从而绕过 IP 块
- 能够从 Google 的网络缓存 URL 中提取
- 代理兼容性(http、https、socks4、socks5)
- Tor 代理兼容性和 Tor 浏览器仿真
- 解析 robots.txt / sitemap.xml 并将它们保存到文件中
- 多种漏洞评估(XSS、SQLi、clickjacking、端口扫描、管理面板查找、whois 查找等)
- 篡改脚本来模糊 XSS 有效载荷
- 可以使用自定义的默认用户代理,超过 4000 个随机用户代理或个人用户代理运行
- 发生意外错误时自动创建问题
- 能够抓取网页并拉取所有链接
- 可以在一个给定的文件中运行单数 dork,多个 dorks,或者从 5000 多个仔细研究过的 dorks 中选择一个随机 dork
- 如果在搜索查询中找不到网站,Dork 将其列入黑名单,会将查询保存到黑名单文件中
- 确定超过 20 种不同防火墙的 WAF / IPS / IDS 保护
- 标题保护枚举检查通过 HTTP 标头提供的保护类型
- 将 cookie、标题和其他重要信息保存到日志文件中
基本要求
- libxml2-dev, libxslt1-dev, python-dev
- Firefox 网络浏览器(版本 <=58 >=52,介于 52 到 58 之间),其他浏览器的完整功能最终将被添加
- sqlmap(用于通过 URL 运行 SQL 注入测试)
- nmap(用于在 URL 的 IP 地址上运行端口扫描)
- Geckodriver(用于运行 Firefox 浏览器,首次运行时需添加到 /usr/bin 以便在 ENV PATH 中运行)
- xvfb(被 pyvirtualdisplay 要求,如果不是你第一次运行安装它将被安装)
Python 包需求
- selenium-webdriver:用于自动执行 Web 浏览器并绕过 API 调用
- requests:需要连接到 URL 和 sqlmap API
- python-nmap:需要在 URL 的 IP 地址上运行 nmap
- pyvirtualdisplay:需要在查找搜索 URL 时隐藏浏览器显示
- lxml:用于解析站点地图的 XML 数据并将其保存
- psutil:用于搜索正在运行的 sqlmap API 会话
- beautifulsoup:用于拉动所有 HREF 描述符标签并将 HTML 解析为一个易于使用的语法
安装
您可以下载最新的 tar.gz 或 zip,或者按照与您的操作系统最匹配的说明安装最新的开发版本。
注意:(可选但强烈建议) 将 sqlmap 和 nmap 添加到您的环境 PATH 中,方法是将它们移动到 /usr/bin 或通过终端添加到 PATH 中。
Ubuntu / Debian
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
CentOS
yum install gcc python-devel libxml2-dev libxslt1-dev python-dev && git https://github.com/ekultek/zeus-scanner.git && zeus-scanner && pip2 install -r requirements.txt && python zeus.py
