salmón ahumado
1
| salmón ahumado | Escáner de vulnerabilidades múltiples | para aplicación web |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs es una herramienta fácil de usar que encuentra problemas web como
LFI-OR-SQLi-XSS-CRLF.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| Características | Acerca de |
|---|---|
LFI Scanner | Detectar vulnerabilidades de inclusión de archivos locales. |
OR Scanner | Identificar vulnerabilidades de Open Redirect. |
SQL Scanner | Detectar vulnerabilidades de inyección SQL. |
XSS Scanner | Identificar vulnerabilidades de secuencias de comandos entre sitios. |
CRLF Scanner | Detectar vulnerabilidades de inyección de alimentación de línea de retorno de carro. |
Multi-threaded Scanning | Rendimiento mejorado a través de subprocesos múltiples. |
Customizable Payloads | Ajuste las cargas útiles para adaptarse a objetivos específicos. |
Success Criteria | Modifique los criterios de detección de éxito para casos de uso específicos. |
User-friendly CLI | Interfaz de línea de comandos sencilla e intuitiva. |
Save Vulnerable URLs | Opción para guardar URL vulnerables en un archivo para referencia futura. |
HTML Report Generation | Genera un informe HTML detallado de las vulnerabilidades encontradas. |
| Idioma | Paquetes |
|---|---|
| Pitón | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama requests rich gitpython prompt_toolkit pyyaml Flask |
clon de git https://github.com/coffinxp/loxs.git
cd lox
instalación de pip3 -r requisitos.txt
python3 loxs.py
| Información de entrada | |
|---|---|
| Introducir URL/archivo | Proporcione una única URL o un archivo de entrada que contenga varias URL para escanear. |
| Archivo de carga útil | Seleccione o proporcione un archivo de carga útil personalizado para el tipo específico de escaneo de vulnerabilidades. |
| Criterios de éxito | Defina patrones o cadenas que indiquen un intento de explotación exitoso. |
| Hilos concurrentes | Establezca el número de subprocesos para el escaneo de subprocesos múltiples. |
| Ver y guardar resultados | Muestre los resultados en tiempo real durante el análisis y guarde las URL vulnerables para usarlas en el futuro. |
| Personalización | |
|---|---|
| Cargas útiles personalizadas | Modifique o cree archivos de carga útil para diferentes tipos de vulnerabilidad para apuntar a aplicaciones específicas. |
| Criterios de éxito | Ajuste los patrones de éxito de la herramienta para detectar con mayor precisión explotaciones exitosas. |
| Hilos concurrentes | Controle la cantidad de subprocesos utilizados durante el análisis para optimizar el rendimiento. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
Si encuentra algún error durante la instalación, utilice el siguiente comando:
sudo apt -f instalar
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
descomprimir chromedriver-linux64.zip
cd chromedriver-linux64
sudo mv chromedriver /usr/bin
Advertencia
Loxs está destinado únicamente a fines educativos y de piratería ética. Solo debe usarse para probar sistemas de su propiedad o que tenga permiso explícito para probarlos. El uso no autorizado de sitios web o sistemas de terceros sin consentimiento es ilegal y poco ético.
