Lachse
1
| Lachse | Multi-Schwachstellen-Scanner | für Webanwendung |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs ist ein benutzerfreundliches Tool, das Webprobleme wie
LFI–OR–SQLi–XSS–CRLFfindet.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| Merkmale | Um |
|---|---|
LFI Scanner | Erkennen Sie Schwachstellen bei der lokalen Dateieinbindung. |
OR Scanner | Identifizieren Sie Open-Redirect-Schwachstellen. |
SQL Scanner | Erkennen Sie SQL-Injection-Schwachstellen. |
XSS Scanner | Identifizieren Sie Cross-Site-Scripting-Schwachstellen. |
CRLF Scanner | Erkennen Sie Schwachstellen bei der Wagenrücklauf-Zeileneinspeisung. |
Multi-threaded Scanning | Verbesserte Leistung durch Multithreading. |
Customizable Payloads | Passen Sie die Nutzlasten an bestimmte Ziele an. |
Success Criteria | Ändern Sie Erfolgserkennungskriterien für bestimmte Anwendungsfälle. |
User-friendly CLI | Einfache und intuitive Befehlszeilenschnittstelle. |
Save Vulnerable URLs | Option zum Speichern anfälliger URLs in einer Datei zur späteren Bezugnahme. |
HTML Report Generation | Erstellt einen detaillierten HTML-Bericht über gefundene Schwachstellen. |
| Sprache | Pakete |
|---|---|
| Python | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
Git-Klon https://github.com/coffinxp/loxs.git
CD-Loxs
pip3 install -r Anforderungen.txt
python3 loxs.py
| Eingabeinformationen | |
|---|---|
| Geben Sie URL/Datei ein | Geben Sie eine einzelne URL oder eine Eingabedatei mit mehreren URLs zum Scannen an. |
| Nutzlastdatei | Wählen Sie eine benutzerdefinierte Nutzlastdatei für die spezifische Art des Schwachstellenscans aus oder stellen Sie sie bereit. |
| Erfolgskriterien | Definieren Sie Muster oder Zeichenfolgen, die einen erfolgreichen Ausnutzungsversuch anzeigen. |
| Gleichzeitige Threads | Legen Sie die Anzahl der Threads für das Multithread-Scannen fest. |
| Ergebnisse anzeigen und speichern | Zeigen Sie die Ergebnisse während des Scans in Echtzeit an und speichern Sie anfällige URLs für die zukünftige Verwendung. |
| Anpassung | |
|---|---|
| Benutzerdefinierte Nutzlasten | Ändern oder erstellen Sie Nutzlastdateien für verschiedene Schwachstellentypen, um sie gezielt auf bestimmte Apps abzuzielen. |
| Erfolgskriterien | Passen Sie die Erfolgsmuster des Tools an, um erfolgreiche Ausnutzungen genauer zu erkennen. |
| Gleichzeitige Threads | Kontrollieren Sie die Anzahl der während des Scans verwendeten Threads zur Leistungsoptimierung. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
Wenn während der Installation Fehler auftreten, verwenden Sie den folgenden Befehl:
sudo apt -f install
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
Entpacken Sie chromedriver-linux64.zip
cd chromedriver-linux64
sudo mv chromedriver /usr/bin
Warnung
Loxs ist nur für pädagogische und ethische Hacking-Zwecke gedacht. Es sollte nur zum Testen von Systemen verwendet werden, die Sie besitzen oder für deren Test Sie ausdrücklich berechtigt sind. Die unbefugte Nutzung von Websites oder Systemen Dritter ohne Zustimmung ist illegal und unethisch.
