ロックス
1
| ロックス | マルチ脆弱性スキャナー | Webアプリケーション用 |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs は、
LFI-OR-SQLi-XSS-CRLFなどの Web の問題を検出する使いやすいツールです。
Made by:AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| 特徴 | について |
|---|---|
LFI Scanner | ローカル ファイル インクルードの脆弱性を検出します。 |
OR Scanner | オープン リダイレクトの脆弱性を特定します。 |
SQL Scanner | SQL インジェクションの脆弱性を検出します。 |
XSS Scanner | クロスサイト スクリプティングの脆弱性を特定します。 |
CRLF Scanner | 復帰改行インジェクションの脆弱性を検出します。 |
Multi-threaded Scanning | マルチスレッドによるパフォーマンスの向上。 |
Customizable Payloads | 特定のターゲットに合わせてペイロードを調整します。 |
Success Criteria | 特定の使用例に合わせて成功検出基準を変更します。 |
User-friendly CLI | シンプルで直感的なコマンドライン インターフェイス。 |
Save Vulnerable URLs | 将来の参照のために脆弱な URL をファイルに保存するオプション。 |
HTML Report Generation | 見つかった脆弱性の詳細な HTML レポートを生成します。 |
| 言語 | パッケージ |
|---|---|
| パイソン | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
git clone https://github.com/coffinxp/loxs.git
CDロックス
pip3 install -r 要件.txt
python3 loxs.py
| 入力情報 | |
|---|---|
| URL/ファイルを入力 | スキャンする単一の URL、または複数の URL を含む入力ファイルを指定します。 |
| ペイロードファイル | 特定のタイプの脆弱性スキャン用のカスタム ペイロード ファイルを選択または提供します。 |
| 成功基準 | 悪用の試みが成功したことを示すパターンまたは文字列を定義します。 |
| 同時スレッド数 | マルチスレッドスキャンのスレッド数を設定します。 |
| 結果の表示と保存 | スキャン中に結果をリアルタイムで表示し、将来の使用のために脆弱な URL を保存します。 |
| カスタマイズ | |
|---|---|
| カスタムペイロード | 特定のアプリを対象とするさまざまな脆弱性タイプのペイロード ファイルを変更または作成します。 |
| 成功基準 | ツールの成功パターンを調整して、悪用の成功をより正確に検出します。 |
| 同時スレッド数 | パフォーマンスを最適化するために、スキャン中に使用されるスレッドの数を制御します。 |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
インストール中にエラーが発生した場合は、次のコマンドを使用します。
sudo apt -f インストール
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
chromedriver-linux64.zipを解凍します
cd chromedriver-linux64
sudo mv chromedriver /usr/bin
警告
Loxs は、教育および倫理的なハッキングの目的のみを目的としています。これは、所有するシステム、またはテストの明示的な許可を得ているシステムをテストする場合にのみ使用してください。同意なしに第三者の Web サイトまたはシステムを不正に使用することは違法であり、非倫理的です。
