salmão defumado
1
| salmão defumado | Scanner de múltiplas vulnerabilidades | para aplicação web |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs é uma ferramenta fácil de usar que encontra problemas da web como
LFI-OR-SQLi-XSS-CRLF.
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| Características | Sobre |
|---|---|
LFI Scanner | Detecte vulnerabilidades de inclusão de arquivos locais. |
OR Scanner | Identifique vulnerabilidades de redirecionamento aberto. |
SQL Scanner | Detecte vulnerabilidades de injeção SQL. |
XSS Scanner | Identifique vulnerabilidades de script entre sites. |
CRLF Scanner | Detecte vulnerabilidades de injeção de alimentação de linha de retorno de carro. |
Multi-threaded Scanning | Desempenho aprimorado por meio de multithreading. |
Customizable Payloads | Ajuste as cargas úteis para atender a objetivos específicos. |
Success Criteria | Modifique os critérios de detecção de sucesso para casos de uso específicos. |
User-friendly CLI | Interface de linha de comando simples e intuitiva. |
Save Vulnerable URLs | Opção para salvar URLs vulneráveis em um arquivo para referência futura. |
HTML Report Generation | Gera um relatório HTML detalhado das vulnerabilidades encontradas. |
| Linguagem | Pacotes |
|---|---|
| Pitão | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
clone do git https://github.com/coffinxp/loxs.git
CD de salmão defumado
pip3 instalar -r requisitos.txt
python3 loxs.py
| Informações de entrada | |
|---|---|
| URL/arquivo de entrada | Forneça um único URL ou um arquivo de entrada contendo vários URLs para verificação. |
| Arquivo de carga útil | Selecione ou forneça um arquivo de carga personalizado para o tipo específico de verificação de vulnerabilidade. |
| Critérios de sucesso | Defina padrões ou strings que indiquem uma tentativa de exploração bem-sucedida. |
| Threads simultâneos | Defina o número de threads para verificação multithread. |
| Visualizar e salvar resultados | Exiba os resultados em tempo real durante a verificação e salve URLs vulneráveis para uso futuro. |
| Personalização | |
|---|---|
| Cargas personalizadas | Modifique ou crie arquivos de carga para diferentes tipos de vulnerabilidade para direcionar aplicativos específicos. |
| Critérios de sucesso | Ajuste os padrões de sucesso da ferramenta para detectar explorações bem-sucedidas com mais precisão. |
| Threads simultâneos | Controle o número de threads usados durante a varredura para otimização de desempenho. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
Se você encontrar algum erro durante a instalação, use o seguinte comando:
sudo apt -f instalar
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
descompacte chromedriver-linux64.zip
cd chromedriver-linux64
sudo mv chromedriver /usr/bin
Aviso
Loxs destina-se apenas a fins educacionais e de hacking ético. Ele só deve ser usado para testar sistemas de sua propriedade ou que tenha permissão explícita para testar. O uso não autorizado de sites ou sistemas de terceiros sem consentimento é ilegal e antiético.
