跳到主要内容
极客日志极客日志面向AI+效率的开发者社区
首页博客GitHub 精选镜像工具UI配色美学隐私政策关于联系
搜索内容 / 工具 / 仓库 / 镜像...⌘K搜索
注册
博客列表
Python

宙斯漏洞扫描器 Zeus-Scanner 功能特性与安装部署

宙斯漏洞扫描器是一款用于 Web 应用程序侦察的开源工具。它具备强大的 URL 解析引擎,支持多种搜索引擎及代理兼容性,可绕过验证码和 IP 封锁。工具支持 XSS、SQLi 等多种漏洞评估,并能自动抓取网页链接。安装需配置 Python 环境、libxml2 等依赖库,以及特定版本的 Firefox 浏览器和 Geckodriver。其核心功能、依赖要求及在不同 Linux 发行版下的安装步骤。

神经兮兮发布于 2025/2/7更新于 2026/6/629 浏览
宙斯漏洞扫描器 Zeus-Scanner 功能特性与安装部署

什么是宙斯漏洞扫描器?

宙斯(Zeus)是一种先进的侦察工具,旨在简化 Web 应用程序侦察。Zeus 拥有强大的内置 URL 解析引擎,支持多种搜索引擎兼容性,能够从禁用和 webcache URL 中提取 URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。

特征

  • 强大的内置 URL 解析引擎
  • 多个搜索引擎的兼容性(DuckDuckGo、AOL、Bing,默认为 Google)
  • 能够从 Google 的禁止 URL 中提取 URL,从而绕过 IP 块
  • 能够从 Google 的网络缓存 URL 中提取
  • 代理兼容性(http、https、socks4、socks5)
  • Tor 代理兼容性和 Tor 浏览器仿真
  • 解析 robots.txt / sitemap.xml 并将它们保存到文件中
  • 多种漏洞评估(XSS、SQLi、clickjacking、端口扫描、管理面板查找、whois 查找等)
  • 篡改脚本来模糊 XSS 有效载荷
  • 可以使用自定义的默认用户代理,超过 4000 个随机用户代理或个人用户代理运行
  • 发生意外错误时自动创建问题
  • 能够抓取网页并拉取所有链接
  • 可以在一个给定的文件中运行单数 dork,多个 dorks,或者从 5000 多个仔细研究过的 dorks 中选择一个随机 dork
  • 如果在搜索查询中找不到网站,Dork 将其列入黑名单,会将查询保存到黑名单文件中
  • 确定超过 20 种不同防火墙的 WAF / IPS / IDS 保护
  • 标题保护枚举检查通过 HTTP 标头提供的保护类型
  • 将 cookie、标题和其他重要信息保存到日志文件中

基本要求

  • libxml2-dev, libxslt1-dev, python-dev
  • Firefox 网络浏览器(版本 <=58 >=52,介于 52 到 58 之间),其他浏览器的完整功能最终将被添加
  • sqlmap(用于通过 URL 运行 SQL 注入测试)
  • nmap(用于在 URL 的 IP 地址上运行端口扫描)
  • Geckodriver(用于运行 Firefox 浏览器,首次运行时需添加到 /usr/bin 以便在 ENV PATH 中运行)
  • xvfb(被 pyvirtualdisplay 要求,如果不是你第一次运行安装它将被安装)

Python 包需求

  • selenium-webdriver:用于自动执行 Web 浏览器并绕过 API 调用
  • requests:需要连接到 URL 和 sqlmap API
  • python-nmap:需要在 URL 的 IP 地址上运行 nmap
  • pyvirtualdisplay:需要在查找搜索 URL 时隐藏浏览器显示
  • lxml:用于解析站点地图的 XML 数据并将其保存
  • psutil:用于搜索正在运行的 sqlmap API 会话
  • beautifulsoup:用于拉动所有 HREF 描述符标签并将 HTML 解析为一个易于使用的语法

安装

您可以下载最新的 tar.gz 或 zip,或者按照与您的操作系统最匹配的说明安装最新的开发版本。

注意:(可选但强烈建议) 将 sqlmap 和 nmap 添加到您的环境 PATH 中,方法是将它们移动到 /usr/bin 或通过终端添加到 PATH 中。

Ubuntu / Debian

sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

CentOS

sudo yum install gcc python-devel libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

BackBox

64 位安装:

sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-x86_64/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF

32 位安装:

sudo -s << EOF
aptitude purge firefox
wget https://ftp.mozilla.org/pub/firefox/releases/57.0/linux-i686/en-US/firefox-57.0.tar.bz2
tar -xjf firefox-57.0.tar.bz2
rm -rf /opt/firefox*
mv firefox /opt/firefox57
mv /usr/bin/firefox /usr/bin/firefoxold
ln -s /opt/firefox57/firefox-bin /usr/bin/firefox
apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && pip2 install -r requirements.txt && python zeus.py
EOF

其他系统

sudo apt-get install libxml2-dev libxslt1-dev python-dev && git clone https://github.com/ekultek/zeus-scanner.git && cd zeus-scanner && sudo pip2 install -r requirements.txt && sudo python zeus.py

目录

  1. 什么是宙斯漏洞扫描器?
  2. 特征
  3. 基本要求
  4. Python 包需求
  5. 安装
  6. Ubuntu / Debian
  7. CentOS
  8. BackBox
  9. 其他系统
  • 💰 8折买阿里云服务器限时8折了解详情
  • Magick API 一键接入全球大模型注册送1000万token查看
  • 🤖 一键搭建Deepseek满血版了解详情
  • 一键打造专属AI 智能体了解详情
极客日志微信公众号二维码

微信扫一扫,关注极客日志

微信公众号「极客日志V2」,在微信中扫描左侧二维码关注。展示文案:极客日志V2 zeeklog

更多推荐文章

查看全部
  • 25 年编程经验:掌握 30 门语言的心得与历程
  • Django WebAPI 项目搭建与基础配置
  • async_simple:轻量级 C++ 异步协程框架
  • LAM-YOLO: 无人机小目标检测模型的光照遮挡注意力机制
  • 国内网络安全工程师常见证书介绍与选择建议
  • 绿联 NAS 配置 WebDAV 公网访问并使用 RaiDrive 挂载到本地
  • Android System WebView 详解与版本兼容性指南
  • PageHelper 分页越界仍返回数据的原理及配置调整
  • MCP AI Copilot 集成开发实战与高效代码生成技巧
  • 轻量级C++插件框架设计与实现
  • Mac 基于 LLaMA Factory 微调模型并导入 Ollama 实践
  • Stable Diffusion WebUI Docker 部署指南
  • WebGIS 开发中 WKT 转 GeoJSON 的技巧与 Leaflet 加载应用
  • 私有图像识别向阿里开源模型迁移方案:环境配置与代码适配
  • Qwen3.5-9B 以 1/13 参数量超越 GPT-oss-120B 的技术分析
  • 鸿蒙 WebView 混合开发中 Web 内部网络请求跨域问题的客户端解决方案
  • Linux 动静态库开发:编译构建、链接使用及问题排查
  • 电子招标采购商城系统优化传统采购与数字化升级
  • C++ 流程控制语句详解:顺序、选择与循环结构
  • 基于 PySide6 和 VTK 的 STL 文件曲面选择器与导出工具

相关免费在线工具

  • curl 转代码

    解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online

  • Base64 字符串编码/解码

    将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online

  • Base64 文件转换器

    将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online

  • Markdown转HTML

    将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online

  • HTML转Markdown

    将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online

  • JSON 压缩

    通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online