asap
1
| Lox | Pemindai Multi Kerentanan | untuk aplikasi web |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs adalah alat yang mudah digunakan untuk menemukan masalah web seperti
LFI-OR-SQLi-XSS-CRLF.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| Fitur | Tentang |
|---|---|
LFI Scanner | Deteksi kerentanan Penyertaan File Lokal. |
OR Scanner | Identifikasi kerentanan Pengalihan Terbuka. |
SQL Scanner | Deteksi kerentanan SQL Injection. |
XSS Scanner | Identifikasi kerentanan Cross-Site Scripting. |
CRLF Scanner | Mendeteksi kerentanan Injeksi Umpan Jalur Pengembalian Kereta. |
Multi-threaded Scanning | Peningkatan kinerja melalui multi-threading. |
Customizable Payloads | Sesuaikan muatan agar sesuai dengan target tertentu. |
Success Criteria | Ubah kriteria deteksi keberhasilan untuk kasus penggunaan tertentu. |
User-friendly CLI | Antarmuka baris perintah yang sederhana dan intuitif. |
Save Vulnerable URLs | Pilihan untuk menyimpan URL yang rentan ke file untuk referensi di masa mendatang. |
HTML Report Generation | Menghasilkan laporan HTML terperinci tentang kerentanan yang ditemukan. |
| Bahasa | Paket |
|---|---|
| ular piton | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama requests rich gitpython prompt_toolkit pyyaml Flask |
git klon https://github.com/coffinxp/loxs.git
cd lox
pemasangan pip3 -r persyaratan.txt
python3 loxs.py
| Informasi Masukan | |
|---|---|
| Masukkan URL/File | Berikan satu URL atau file masukan yang berisi beberapa URL untuk dipindai. |
| File Muatan | Pilih atau berikan file payload khusus untuk jenis pemindaian kerentanan tertentu. |
| Kriteria Keberhasilan | Tentukan pola atau string yang menunjukkan upaya eksploitasi yang berhasil. |
| Thread Bersamaan | Atur jumlah thread untuk pemindaian multi-thread. |
| Lihat dan Simpan Hasil | Tampilkan hasil secara real-time selama pemindaian, dan simpan URL yang rentan untuk digunakan di masa mendatang. |
| Kustomisasi | |
|---|---|
| Muatan Khusus | Ubah atau buat file payload untuk berbagai jenis kerentanan untuk menargetkan aplikasi tertentu. |
| Kriteria Keberhasilan | Sesuaikan pola keberhasilan alat agar dapat mendeteksi keberhasilan eksploitasi dengan lebih akurat. |
| Thread Bersamaan | Kontrol jumlah thread yang digunakan selama pemindaian untuk optimalisasi kinerja. |
dapatkan https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
Jika Anda mengalami kesalahan saat instalasi, gunakan perintah berikut:
sudo apt -f instal
sudo dpkg -i google-chrome-stable_current_amd64.deb
dapatkan https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
buka zip chromedriver-linux64.zip
cd chromedriver-linux64
sudo mv chromedriver /usr/bin
Peringatan
Loxs ditujukan untuk tujuan pendidikan dan peretasan etis saja. Ini hanya boleh digunakan untuk menguji sistem yang Anda miliki atau memiliki izin eksplisit untuk menguji. Penggunaan tidak sah atas situs web atau sistem pihak ketiga tanpa izin adalah ilegal dan tidak etis.
