록스
1
| 록스 | 다중 취약점 스캐너 | 웹 애플리케이션용 |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs는
LFI-OR-SQLi-XSS-CRLF와 같은 웹 문제를 찾는 사용하기 쉬운 도구입니다.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| 특징 | 에 대한 |
|---|---|
LFI Scanner | 로컬 파일 포함 취약점을 탐지합니다. |
OR Scanner | 오픈 리디렉션 취약점을 식별합니다. |
SQL Scanner | SQL 주입 취약점을 탐지합니다. |
XSS Scanner | 교차 사이트 스크립팅 취약점을 식별합니다. |
CRLF Scanner | 캐리지 리턴 라인 피드 주입 취약점을 감지합니다. |
Multi-threaded Scanning | 멀티스레딩을 통해 성능이 향상되었습니다. |
Customizable Payloads | 특정 대상에 맞게 페이로드를 조정합니다. |
Success Criteria | 특정 사용 사례에 대한 성공 감지 기준을 수정합니다. |
User-friendly CLI | 간단하고 직관적인 명령줄 인터페이스. |
Save Vulnerable URLs | 나중에 참조할 수 있도록 취약한 URL을 파일에 저장하는 옵션입니다. |
HTML Report Generation | 발견된 취약점에 대한 자세한 HTML 보고서를 생성합니다. |
| 언어 | 패키지 |
|---|---|
| 파이썬 | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
자식 클론 https://github.com/coffinxp/loxs.git
CD 록스
pip3 설치 -r 요구사항.txt
python3 loxs.py
| 입력정보 | |
|---|---|
| URL/파일 입력 | 스캔을 위해 단일 URL 또는 여러 URL이 포함된 입력 파일을 제공하십시오. |
| 페이로드 파일 | 특정 유형의 취약점 스캔에 대한 사용자 정의 페이로드 파일을 선택하거나 제공하십시오. |
| 성공 기준 | 성공적인 악용 시도를 나타내는 패턴이나 문자열을 정의합니다. |
| 동시 스레드 | 멀티스레드 스캔을 위한 스레드 수를 설정합니다. |
| 결과 보기 및 저장 | 스캔 중에 결과를 실시간으로 표시하고 나중에 사용할 수 있도록 취약한 URL을 저장합니다. |
| 맞춤화 | |
|---|---|
| 맞춤형 페이로드 | 특정 앱을 대상으로 하도록 다양한 취약점 유형에 대한 페이로드 파일을 수정하거나 생성합니다. |
| 성공 기준 | 성공적인 악용을 보다 정확하게 감지하려면 도구의 성공 패턴을 조정하세요. |
| 동시 스레드 | 성능 최적화를 위해 스캔 중에 사용되는 스레드 수를 제어합니다. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
설치 중에 오류가 발생하면 다음 명령을 사용하십시오.
sudo apt -f 설치
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
chromedriver-linux64.zip 압축 풀기
CD 크롬드라이버-linux64
sudo mv chromedriver /usr/bin
경고
Loxs는 교육 및 윤리적 해킹 목적으로만 사용됩니다. 귀하가 소유하고 있거나 테스트할 수 있는 명시적인 권한이 있는 시스템을 테스트하는 데에만 사용해야 합니다. 동의 없이 제3자 웹사이트나 시스템을 무단으로 사용하는 것은 불법이며 비윤리적입니다.
