Zeus - scanner

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

angar11

Участник

angar11

Участник
22 Ноя 2018
2
5
День добрый.
Наверное, тут присутствую люди знакомые с этим инструментом. В отличии от Atscan он великолепно обходит блоки Гугла на пробив по доркам. (./zeus.py -d "inurl:.php?product_id=" --links 100 --random-agent --verbose -E -W -M --x-forward )
НО!! найденные им сайты либо совсем мусор, либо не ломаются...
Софт ведь должен упрощать жизнь?

В результате я попытался пойти по 2 путям:
- создать файл со списком дорк(ов) на пробив по заявленному ключу
(-l FILE-PATH, --dork-list=FILE-PATH Specify a file full of dorks to run through)
с этим получается херня - берется первая из файла, практически сразу пишет - ничего не найдено и в черный список ее. Если сразу остановить, взять ее же и вписать руками (-d DORK), проигнорировав сообщение, что она уже в черном списке - то великолепно находятся по ней сайты (опять помоечные, но находятся)....

- тогда я пытался создать свой список сайтов которые нужно пробивать
(ключ -f FILE-PATH, --url-file=FILE-PATH Run an attack on URL's in a given file) с ручным перебором дорк(ов)
получается еще хуже - вылет с ошибкой "отсутствие аргументов"
Создал отчет об ошибке на Гитхабе но он все еще без ответа

Кто-нибудь работает с этим инструментом? Что не так в моих коммандах?
 

Rombovod

VIP

Rombovod

VIP
15 Июл 2016
259
194
angar11, правильно он же только ищет сайты по доркам и видает результат,проверка же не проходит,ну на пример по определению есть фильтрация на использовании( ") или нет.
 

angar11

Участник

angar11

Участник
22 Ноя 2018
2
5
angar11, правильно он же только ищет сайты по доркам и видает результат,проверка же не проходит,ну на пример по определению есть фильтрация на использовании( ") или нет.
так проблема в поиске.

заявлен поиск по доркам, помещенным в файл. и даже синтаксис ключа есть. НЕ ищет. Отправляет в черный список, берет следующую опять в черный....

конкретный пример:

python ./zeus.py --identify-waf -l /root/Documents/dorks_1.txt --links 100 --random-agent --verbose -E -W -M --x-forward --show-success

в файле dorks_1.txt дорки в требуемом виде:

inurl:view_items.php?id=
inurl:home.php?cat=
inurl:item_book.php?CAT=
inurl:index.php?page=

Если каждую из них вводить руками по одной - ИЩЕТ.

python ./zeus.py --identify-waf -d "inurl:view_items.php?id=" --links 100 --random-agent --verbose -E -W -M --x-forward --show-success

Что я не так делаю?
 
Последнее редактирование:

Rombovod

VIP

Rombovod

VIP
15 Июл 2016
259
194
angar11, пробуй убрать в строках дорков (in url: )мне было такая хреновина с парсером,убрал и заработало как надо.
 

angar11

Участник

angar11

Участник
22 Ноя 2018
2
5
angar11, пробуй убрать в строках дорков (in url: )мне было такая хреновина с парсером,убрал и заработало как надо.
Не помогло ошибка вываливается

2019-01-12 09:35:38,245;zeus-log;ERROR;�[7;31;31mselenium_search.pyc failed to gather the URL from search engine, caught exception ''NoneType' object has no attribute 'rfind'' exception has been logged to current log file
Traceback (most recent call last):

создался лог с ошибкой. закинул на гитхаб (7373724е).
в прошлый раз еще и браузер ESR вмешивался. Но сейчас я эту проблему победил установив дополнительно FF 56 и прописывая его в PATH перед запуском зеуса.
Но со списком дорк нихрена не выходит....
одиночный запуск сразу после (остальные параметры те же)опять сработал...
 

Rombovod

VIP

Rombovod

VIP
15 Июл 2016
259
194
angar11, а как на счет прокси? Без прокси Гугль банит на ура,может по этому и не работает,первые ссылки спарсит и тут же прилетает бан.. Пропиши другой поисковик,ASK или Bing.
 

angar11

Участник

angar11

Участник
22 Ноя 2018
2
5
angar11, а как на счет прокси? Без прокси Гугль банит на ура,может по этому и не работает,первые ссылки спарсит и тут же прилетает бан.. Пропиши другой поисковик,ASK или Bing.
Если бы так было, то и по одной не работало - меняется только механизм получения дорки:
- либо прописана в строке - РАБОТАЕТ
- либо запихнуты в файл - НЕ работает, хотя и заявлено и соответствующие ключи есть....

Остальная часть строки (ключи, синтаксис) идентичны. По одной перебирать это уйма времени ПОДКОНТРОЛЬНОГО процесса. Т.е. нельзя просто запустить и ПОТОМ посмотреть результат, делая что-то другое - нужен постоянный контроль, потому как и время обработки каждый раз разное.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя