专栏首页黑白安全黑客专用XP系统-黑客渗透测试系统

黑客专用XP系统-黑客渗透测试系统

什么是宙斯漏洞扫描器?

宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。

特征

  • 强大的内置URL解析引擎
  • 多个搜索引擎的兼容性(DuckDuckGoAOLBing,和Google默认为Google
  • 能够从Google的禁止URL中提取URL,从而绕过IP块
  • 能够从Google的网络缓存URL中提取
  • 代理兼容性(httphttpssocks4socks5
  • Tor代理兼容性和Tor浏览器仿真
  • 解析robots.txtsitemap.xml并将它们保存到文件中
  • 多种漏洞评估(XSS,SQLi,clickjacking,端口扫描,管理面板查找,whois查找等)
  • 篡改脚本来模糊XSS有效载荷
  • 可以使用自定义的默认用户代理,超过4000个随机用户代理或个人用户代理运行
  • 发生意外错误时自动创建问题
  • 能够抓取网页并拉取所有链接
  • 可以在一个给定的文件中运行单数dork,多个dorks,或者从5000多个仔细研究过的dorks中选择一个随机dork
  • 如果在搜索查询中找不到网站,Dork将其列入黑名单,会将查询保存到黑名单文件中
  • 确定超过20种不同防火墙的WAF / IPS / IDS保护
  • 标题保护枚举检查通过HTTP标头提供的保护类型
  • 将cookie,标题和其他重要信息保存到日志文件中
  • 以及更多...

基本要求 libxml2-dev,libxslt1-dev,python-dev所需的安装过程 Firefox网络浏览器目前是必需的,您需要Firefox版本<=58 >=52(介于52到58之间)。其他浏览器的完整功能最终将被添加。 如果你想通过URL运行sqlmap,你需要在系统的某个地方使用sqlmap。 如果您想使用URL的IP地址上的nmap运行端口扫描。你的系统需要nmap。 需要Geckodriver才能运行Firefox浏览器并在第一次运行时安装。它将被添加到您的目录中,/usr/bin以便它可以在您的ENV PATH中运行。 您必须sudo第一次运行这个程序,以便您可以将驱动程序添加到您的PATH中,也可能需要sudo根据您的权限运行。注意: Depending on permissions you may need to be sudo for any run involving the geckodriver xvfb被要求pyvirtualdisplay,如果不是你第一次运行安装它将被安装

Python包需求 需要使用selenium-webdriver软件包来自动执行Web浏览器并绕过API调用。 请求包需要连接到URL和sqlmap API python-nmap软件包需要在URL的IP地址上运行nmap 如果你想使用它,需要使用哪个包来检查nmap和sqlmap是否在你的系统上 pyvirtualdisplay包需要在查找搜索URL时隐藏浏览器显示 需要lxml来解析站点地图的XML数据并将其保存 需要psutil来搜索正在运行的sqlmap API会话 beautifulsoup需要拉动所有HREF描述符标签并将HTML解析为一个易于使用的语法

安装

您可以下载最新的tar.gz,最新的zip,或者您可以在这里找到当前的稳定版本。或者,您可以按照与您的操作系统最匹配的说明安装最新的开发版本:

注意:(可选但强烈建议)将sqlmap和nmap添加到您的环境PATH中,方法是将它们移动到/usr/bin或通过将终端添加到PATH中

Ubuntu的/ Debian的
sudo apt-get install libxml2-dev libxslt1-dev python-dev &&  git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
CentOS的
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

背箱

64位安装:

sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-x86_64/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF

32位安装:

sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-i686/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF
其他
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具

    宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL...

    周俊辉
  • 网站漏洞扫描工具 WAScan-Web Application Scanner

    WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来...

    周俊辉
  • Github寻找敏感信息

    0x01 引子 先给不知道什么是Github的朋友们科普一下什么是Github Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越...

    周俊辉
  • Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具

    宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL...

    周俊辉
  • Crontab中的除号(slash)到底怎么用?

    crontab 是Linux中配置定时任务的工具,在各种配置中,我们经常会看到除号(Slash)的使用,那么这个除号到底标示什么意思,使用中有哪些需要注意的地方...

    大江小浪
  • JVM技术交流分享 · 第1期

    JVM技术每周分享整理了JVM技术交流群每周讨论的内容,由群内成员整理归纳而成。如果你有兴趣入群讨论,请关注「Java技术精选」公众号,通过右下角菜单「入群交流...

    陈树义
  • 译丨如何为开源软件做出贡献

    前段时间参加了2020年1月11日Node party线下分享,justjavac 大佬分享的主题就是:《如何融入并贡献开源》,感触颇多。今天又看到一篇讲关于如...

    Nealyang
  • Mysql常用函数——告别复杂sql

    Java旅途
  • 卷积神经网络-目标检测

    其中,bx、by表示汽车中点,bh、bw分别表示定位框的高和宽。以图片左上角为(0,0),以右下角为(1,1),这些数字均为位置或长度所在图片的比例大小。

    小飞侠xp
  • 近30个MySQL常用函数,必须推荐!

    嘿嘿哈希,小编的Linux命令实战手册.pdf的更新了,之前就有小伙伴问,为什么没有awk,那我只能安排。如果之前没下载过的可以体验一波,这波都安排上了

    Java小咖秀

扫码关注云+社区

领取腾讯云代金券