绕过Google验证限制,对搜索结果进行批量化漏洞扫描
Posted 嘶吼专业版
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了绕过Google验证限制,对搜索结果进行批量化漏洞扫描相关的知识,希望对你有一定的参考价值。
早上刷推看到@Dinosn 推荐一款扫描工具Zeus Scanner,感觉不错,推荐之。
工具介绍
宙斯扫描器(Zeus Scanner)是一款高级搜索工具,它能绕过搜索引擎API调用、验证码和IP黑名单,无限制地向搜索引擎发送请求。宙斯支持三种不同的搜索引擎进行搜索,默认为Google。宙斯内置的功能引擎也非常强大,它通过运行隐藏界面的浏览器去获取搜索结果URL,并对URL执行sqlmap、nmap扫描。
运行要求
目前只支持Firefox浏览器
系统本地需安装sqlmap、nmap,最好能加入ENV PATH
第一次使用初始化需要使用网络下载Gecko
需要sudo权限
python包支持,包括selenium-webdriver、requests、python-nmap、whichcraft、pyvirtualdisplay
安装
安装sqlmap、nmap,并添加ENV PATH
git clone https://github.com/Ekultek/Zeus-Scanner.git
cd到zeus-scanner
pip install -r requirements.txt
首次初始化运行,sudo python zeus.py
同类工具
kitploit上还有款同类工具dorkbot,是针对Google自定义搜索引擎(CSE)的搜索结果进行漏洞扫描。它使用PhantomJS进行搜索查询和结果索引,Arachni或Wapiti执行扫描,扫描结果以JSON文件保存。
以上是关于绕过Google验证限制,对搜索结果进行批量化漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章