لوكس
1
| لوكس | ماسح الثغرات الأمنية المتعددة | لتطبيق الويب |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs هي أداة سهلة الاستخدام تبحث عن مشكلات الويب مثل
LFI-OR-SQLi-XSS-CRLF.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| سمات | عن |
|---|---|
LFI Scanner | اكتشاف نقاط الضعف في تضمين الملف المحلي. |
OR Scanner | تحديد نقاط الضعف في إعادة التوجيه المفتوحة. |
SQL Scanner | اكتشاف نقاط الضعف في حقن SQL. |
XSS Scanner | تحديد نقاط الضعف في البرمجة النصية عبر المواقع. |
CRLF Scanner | اكتشاف نقاط الضعف في حقن تغذية خط إرجاع النقل. |
Multi-threaded Scanning | تحسين الأداء من خلال خيوط متعددة. |
Customizable Payloads | ضبط الحمولات لتناسب أهداف محددة. |
Success Criteria | تعديل معايير اكتشاف النجاح لحالات استخدام محددة. |
User-friendly CLI | واجهة سطر أوامر بسيطة وبديهية. |
Save Vulnerable URLs | خيار لحفظ عناوين URL الضعيفة في ملف للرجوع إليها في المستقبل. |
HTML Report Generation | يقوم بإنشاء تقرير HTML مفصل عن نقاط الضعف التي تم العثور عليها. |
| لغة | الحزم |
|---|---|
| بايثون | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 requests rich colorama gitpython prompt_toolkit pyyaml Flask |
استنساخ بوابة https://github.com/coffinxp/loxs.git
لوكس القرص المضغوط
تثبيت pip3 -r متطلبات.txt
بيثون3 loxs.py
| معلومات الإدخال | |
|---|---|
| إدخال URL/الملف | قم بتوفير عنوان URL واحد أو ملف إدخال يحتوي على عناوين URL متعددة للمسح الضوئي. |
| ملف الحمولة | حدد أو قم بتوفير ملف حمولة مخصص لنوع معين من فحص الثغرات الأمنية. |
| معايير النجاح | تحديد الأنماط أو السلاسل التي تشير إلى محاولة استغلال ناجحة. |
| المواضيع المتزامنة | قم بتعيين عدد المواضيع للمسح متعدد الخيوط. |
| عرض وحفظ النتائج | عرض النتائج في الوقت الفعلي أثناء الفحص، وحفظ عناوين URL المعرضة للخطر لاستخدامها في المستقبل. |
| التخصيص | |
|---|---|
| الحمولات المخصصة | قم بتعديل أو إنشاء ملفات حمولة لأنواع مختلفة من الثغرات الأمنية لاستهداف تطبيقات معينة. |
| معايير النجاح | اضبط أنماط نجاح الأداة لاكتشاف عمليات الاستغلال الناجحة بشكل أكثر دقة. |
| المواضيع المتزامنة | التحكم في عدد مؤشرات الترابط المستخدمة أثناء الفحص لتحسين الأداء. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
Sudo dpkg -i google-chrome-stable_current_amd64.deb
إذا واجهت أي أخطاء أثناء التثبيت، استخدم الأمر التالي:
تثبيت sudo apt -f
Sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
قم بفك ضغط chromedriver-linux64.zip
سي دي كروم درايفر - لينكس 64
Sudo mv chromedriver /usr/bin
تحذير
تم تصميم Loxs لأغراض القرصنة التعليمية والأخلاقية فقط. يجب استخدامه فقط لاختبار الأنظمة التي تمتلكها أو لديك إذن صريح للاختبار. يعد الاستخدام غير المصرح به لمواقع أو أنظمة الطرف الثالث دون موافقة أمرًا غير قانوني وغير أخلاقي.
