- Qu'estce que Zeus
- Les caractéristiques de Zeus
- Exigences et installation
- Capturesécran
- vidéo Demo
- manuel d'utilisation
- Informations légales
- Signaler un bug
- Ouvrir une demande de traction
- Dons à Zeus
- Shoutouts
Zeus est un utilitaire de reconnaissance avancée conçue pour rendreapplication web simple de reconnaissance. Zeus est livré avec une puissante compatibilité intégrée dansmoteur,moteur de recherche multiple analyse syntaxique URL, la capacité d'extraireURL des deux URL interdiction et WebCache, la possibilité d'exécuter plusieurs évaluations devulnérabilité sur la cible, et estmesure de contournermoteur de recherche captchas.
- Un puissant construit dansmoteur d'analyse syntaxique URL
- compatibilité des moteurs de recherche multiples (
DuckDuckGo
,AOL
,Bing
etdéfaut est
GoogleGoogle
) - Possibilité d'extraire l'URL de l'URL d'interdiction de Google contournant ainsiblocs IP
- Possibilité d'extraire l'URL de webcache Google
- compatibilité proxy (
http
,https
,socks4
,socks5
) - compatibilité proxy Tor etémulation de navigateur Tor
- Parse
robots.txt
/plansite .xml
et les enregistrer dans un fichier - évaluations devulnérabilité multiples (XSS, SQLi, clickjacking, balayageports, panneau d'administration découverte,recherches whois et plus)
- sabotage scripts pour occultent XSS charges utiles
- Peut fonctionner avec un agent utilisateurdéfaut personnalisé ,un des plus4000 agents-utilisateurshasard, ou un agent utilisateur personnel
- création d'émission automatique lorsqu'une erreur inattendue survient
- Capacité d'analyser une page Web et tirer tous les liens
- Peut exécuter un dork singulier, dorks multiples dans un fichier donné, ou un dorkhasard dans une liste de plus5000 dorks soigneusement étudiés
- dork listes noires lorsque passites se trouvent à la requête de recherche, va enregistrer la requête dans un fichier liste noire
- Identifierprotection WAF / IPS / IDS de plus20 différents parefeu
- énumération de protectiontête pour vérifier quel type de protection est assurée partêtes HTTP
- enregistrementcookies,têtes etautres informations vitales pourfichiers journaux
- et bien plus encore ...
Exécution sans options obligatoires, ouexécuter le --help
drapeauva afficher le menu d'aide de Zeus:
zeus-help
un dorkbase avec le balayage-d
, drapeau du dork donné lancera un navigateur automatisé et tirer le Google résultats page:
zeus-dork-scan
Appeler le -s
drapeauvous demandera vous de démarrer le serveur API sqlmap python sqlmapapi.py -s
de sqlmap, il va alorsconnecter à l'API et effectuer une analyse de sqlmap sur les URL trouvées.
zeus-sqlmap-api
Vous pouvez voir pluscapturesécran ici
###[Demo!
Il y a des exigences pourcela soit exécutésuccès.
libxml2-dev
,libxslt1-dev
,python-dev
sont nécessaires pour le processus d'installation- navigateur web Firefox est nécessairepartir de maintenant, vous aurez besoin Firefox version
<= 57 > = 51
(entre 51 et 57).fonctionnalité complète pourautres navigateurs seront ajoutées. - Si vous voulez exécuter sqlmaptravers vous aurez besoin d'sqlmap quelque part de l'URL sur votre système.
- Si vous voulez exécuter un port numérisationaide nmap sur les adresses IP de l'URL. Vous aurez besoin nmap sur votre système.
- Geckodriverest nécessaire pour exécuter le navigateur Web Firefox et sera installé la première foisvous exécutez. Il sera ajouté à votre
/ usr / bin
afin qu'il puisse être exécuté dans votre ENV PATH. - Vous devez être
sudo
pour la première foiscoursexécutioncette façon que vous pouvez ajouter le pilote à votre PATH, vous devrez peutêtre exécutertant quesudo
fonction de vos autorisations. REMARQUE:fonction des autorisationsvous devrez peutêtre pour toute exécution sudo impliquant le geckodriver
-xvfb
est requis parpyvirtualdisplay
,il sera installécasinstallation sur votre premier run
- sélénium WebDriverpaquet est nécessaire pour automatiser les appels API de navigateur Web et bypass.
- demandespaquet est nécessaire pourconnecter à l'URL, et l'API sqlmap
- -nmap pythonpaquet est nécessaire pour exécuter nmap sur les adresses IP de l'URL
- Whichcraftpackage est nécessaire pour vérifier si nmap et sqlmap sont sur votre système si vous voulez les utiliser
- pyvirtualdisplaypackage est nécessaire pour masquer l'affichage du navigateur touttrouvant l'URL de recherche
- lxmlest nécessaire pour analyserdonnées XML pour le plansite etenregistrertant que tel
- psutilest nécessaire pour rechercherexécutionsessions API sqlmap
- beautifulsoupest nécessaire pour tirer toutes les balises de descripteur HREF et analyser le code HTML dans une syntaxe facilement réalisable
Vous pouvez télécharger le dernière tar.gz,le dernier zip,ou vous pouvez trouver le courant version stable ici.Sinonvous pouvez installer la dernière version de développement en suivant les instructions qui correspondentmieux à votre système d'exploitation:
** NOTE: (facultatif mais fortement conseillé) ** ajouter sqlmap et nmap à votre environnement PATH en les déplaçant vers /usr/bin
ouen les ajoutant au PATH viaterminal
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
sudo apt-get install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py
Celainstallera tous les Packa exigences ge ainsi que les geckodriver
Zeus est créé par une petite équipe de développeurs qui ont une aspiration àsécurité deinformation et cherchent à réussir. Si vous aimez Zeus etvous voulez fairedon à notre financement, nous acceptons avec plaisir et appréciateur dons via:
- Bitcoin (BTC):
3DAQGcAQ194NGVs16Mmv75ip45CVuE8cZy
- PayPal
- Vous pouvez Achètenous un café
vous pouvez être assuré que tousdons serviront au financementZeus pourrendre plus fiable et mieux encore, merci de l'équipe de développement Zeus
OpenSource Projects est une page communautaire Facebook qui abut est de donnerdéveloppeurs, nouveaux et anciens, un endroit facile et simple de partager leur contributions opensource etprojets. Personnellementje pensec'est une idée géniale, je sais combien il est difficile d'obtenir votre code remarqué pargens et soutenir ces garslà100%. Allezy et leur donner un comme ici.Ils partageront tout projet opensourcevous leur envoyez gratuitement. Merci projets OpenSource pour donnerdéveloppeurs un endroit pour partagertravail avec un autre!