Zeus یک ابزار dork اسکنر پیشرفته است که قابلیت دور زدن api و کد امنیتی موتورهای جستجو را دارا میباشد. این ابزار میتواند با استفاده از چهار موتور جستجوی google،AOL،Bing و DuckDuckGo اقدام به جستجو و یافتن اهداف مورد نظر کاربر نماید.
ابزار zeus دارای یک مرورگر TOR داخلی است و میتواند اسکریت های sqlmap و nmap را روی URL فراخوانی شده تست نماید و تست اولیه آسیب پذیری XSS را نیز انجام دهد.
برای نصب ابزار میتوانید به شرح زیر عمل نمایید
در جدول زیر میتوانید سویچ و دستورات ابزار به همراه توضیحات آنها را مشاهده کنید:
ابزار zeus دارای یک مرورگر TOR داخلی است و میتواند اسکریت های sqlmap و nmap را روی URL فراخوانی شده تست نماید و تست اولیه آسیب پذیری XSS را نیز انجام دهد.
برای نصب ابزار میتوانید به شرح زیر عمل نمایید
- دانلود با استفاده از دستور git clone
- نصب نیازمندی های ابزار با استفاده از pip
در جدول زیر میتوانید سویچ و دستورات ابزار به همراه توضیحات آنها را مشاهده کنید:
سویچ / دستور | توضیحات |
-h | ورود به بخش راهنمایی ابزار |
-d | مشخص نمودن دورک مورد نظر برا جستجو |
-i | معرفی دورک از طریق فایل |
-r | فراخوانی تصادفی دورک ها از فایل |
-b | کشف لینک های موجود در یک صفحه خاص |
-f | معرفی آدرس های خاص از طریق یک فایل به نرم افزار |
-s | دستور به برنامه برای تست SQL Injection |
-p | اجرای پورت اسکن بر روی هدف |
-i | بررسی آسیب پذیری CVE-2017-5689 روی هدف |
-a | یافتن پنل مدیریت سایت هدف |
-x | تست آسیب پذیری XSS |
-w | نمایش اطلاعات whois هدف |
--show-readable | نمایش اطلاعات انسانی موجود در whois |
--sqlmap-args | ارسال URL به SQLMAP برای تزریق |
--nmap-args | ارسال URL به ابزار Nmap |
--show-sqlmap | نمایش نتایج sqlmap |
--show-Nmap | نمایش نتایج Nmap |
--tamper | استفاده از tamper برای تست xss |
--l | مشخص نمودن تعداد لینک های تست شونده توسط ابزار |
-m | دستور به برنامه برای جستجوی همزمان چند صفحه ای |
-e | ممنوعیت بررسی آدرس هایی که دارای پارامتر GET نیستند |
--proxy | استفاده از پروکسی میانی برای جستجو |
--proxy-file | معرفی لیست پروکسی به ابزار |
--agent | استفاده از user-agent خاص |
-D | استفاده از موتور جستجوی duckduckgo |
-b | استفاده از موتور جستجوی bing |
-a | استفاده از موتور جستجوی AOL |
-verbose | اجرای برنامه در حالت verbose برای نمایش نتایج بیشتر |
--show-requests | نمایش تمام درخواست های HTTP در برنامه |
--update | بروزرسانی برنامه |
--version | نمایش نسخه برنامه |