loxs
1
| Lox | Scanner multi-vulnérabilité | pour application Web |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs est un outil facile à utiliser qui recherche les problèmes Web tels que
LFI-OR-SQLi-XSS-CRLF.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| Caractéristiques | À propos |
|---|---|
LFI Scanner | Détectez les vulnérabilités d’inclusion de fichiers locaux. |
OR Scanner | Identifiez les vulnérabilités d’Open Redirect. |
SQL Scanner | Détectez les vulnérabilités d’injection SQL. |
XSS Scanner | Identifiez les vulnérabilités de Cross-Site Scripting. |
CRLF Scanner | Détectez les vulnérabilités d’injection d’alimentation de ligne de retour de chariot. |
Multi-threaded Scanning | Performances améliorées grâce au multithreading. |
Customizable Payloads | Ajustez les charges utiles en fonction de cibles spécifiques. |
Success Criteria | Modifiez les critères de détection de réussite pour des cas d’utilisation spécifiques. |
User-friendly CLI | Interface de ligne de commande simple et intuitive. |
Save Vulnerable URLs | Option permettant d'enregistrer les URL vulnérables dans un fichier pour référence future. |
HTML Report Generation | Génère un rapport HTML détaillé des vulnérabilités trouvées. |
| Langue | Forfaits |
|---|---|
| Python | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama requests rich gitpython prompt_toolkit pyyaml Flask |
clone git https://github.com/coffinxp/loxs.git
cd loxs
pip3 install -r exigences.txt
python3 loxs.py
| Informations d'entrée | |
|---|---|
| URL/fichier d'entrée | Fournissez une URL unique ou un fichier d'entrée contenant plusieurs URL à analyser. |
| Fichier de charge utile | Sélectionnez ou fournissez un fichier de charge utile personnalisé pour le type spécifique d’analyse des vulnérabilités. |
| Critères de réussite | Définissez des modèles ou des chaînes indiquant une tentative d’exploitation réussie. |
| Discussions simultanées | Définissez le nombre de threads pour l'analyse multithread. |
| Afficher et enregistrer les résultats | Affichez les résultats en temps réel pendant l'analyse et enregistrez les URL vulnérables pour une utilisation ultérieure. |
| Personnalisation | |
|---|---|
| Charges utiles personnalisées | Modifiez ou créez des fichiers de charge utile pour différents types de vulnérabilités afin de cibler des applications spécifiques. |
| Critères de réussite | Ajustez les modèles de réussite de l'outil pour détecter plus précisément les exploitations réussies. |
| Discussions simultanées | Contrôlez le nombre de threads utilisés lors de l'analyse pour optimiser les performances. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
Si vous rencontrez des erreurs lors de l'installation, utilisez la commande suivante :
sudo apt -f installer
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
décompresser chromedriver-linux64.zip
cd chromedriver-linux64
sudo mv chromedriver /usr/bin
Avertissement
Loxs est destiné uniquement à des fins de piratage éducatif et éthique. Il ne doit être utilisé que pour tester les systèmes que vous possédez ou que vous disposez d'une autorisation explicite pour tester. L'utilisation non autorisée de sites Web ou de systèmes tiers sans consentement est illégale et contraire à l'éthique.
