1. 首页
  2. 网络安全工具

WEB应用程序漏洞扫描检测工具DorkNet

WEB应用程序漏洞扫描检测工具DorkNet

说明

Selenium支持Python脚本,可自动搜索Web以查找易受攻击的应用程序。

DorkNet可以将单个dork或dork列表作为参数。在传递了正确的命令行参数后,脚本将使用Selenium和Geckodriver查找我们想要的结果并将它们保存到文本文件中,以便使用SQLmap或类似实用程序进行进一步处理。

用法

git clone https://github.com/NullArray/DorkNet.git
cd DorkNet
python dorknet.py

该计划的选项如下。

-h, --help              show this help message and exit
-d DORK, --dork DORK    specify the dork you wish to use
-l LIST, --list LIST    specify path to list with dorks
-v, --verbose           toggle verbosity

一些例子清楚。

DorkNet.py -h
DorkNet.py -d inurl:show.php?id= -v
DorkNet.py -l /path/to/list.txt --verbose

Proxifying

如果需要,我已经包含了代理Web驱动程序连接的功能。当对话框出现时,只需提供代理IP和PORT,就可以通过您提供的代理设置访问搜索引擎。

依赖

你需要使用Mozilla Geckodriver才能工作。您可以手动安装它。但是,如果您愿意,我已添加了一个shell脚本来自动执行该过程。

要使用它,请导航到DorkNet目录并使shell脚本可执行。

cd DorkNet
chmod +x gecko-setup.sh

# Execute the shell script with the below command.
sudo ./gecko-setup.sh

shell脚本还可以通过调用以下命令,通过需求文件自动安装其余的依赖项。

sudo -H pip install -r requirements.txt

赞助后可查看隐藏内容『开通权限

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/7263.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注