локсы
1
| Локсы | Мульти-сканер уязвимостей | для веб-приложения |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs — это простой в использовании инструмент, который находит такие веб-проблемы, как
LFI-OR-SQLi-XSS-CRLF.
Made by—AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| Функции | О |
|---|---|
LFI Scanner | Обнаружение уязвимостей включения локальных файлов. |
OR Scanner | Выявление уязвимостей открытого перенаправления. |
SQL Scanner | Обнаружение уязвимостей SQL-инъекций. |
XSS Scanner | Выявление уязвимостей межсайтового скриптинга. |
CRLF Scanner | Обнаружение уязвимостей, связанных с введением перевода строки в возврате каретки. |
Multi-threaded Scanning | Улучшена производительность за счет многопоточности. |
Customizable Payloads | Настройте полезную нагрузку в соответствии с конкретными целями. |
Success Criteria | Измените критерии обнаружения успеха для конкретных случаев использования. |
User-friendly CLI | Простой и интуитивно понятный интерфейс командной строки. |
Save Vulnerable URLs | Возможность сохранить уязвимые URL-адреса в файл для дальнейшего использования. |
HTML Report Generation | Создает подробный HTML-отчет о найденных уязвимостях. |
| Язык | Пакеты |
|---|---|
| Питон | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
клон git https://github.com/coffinxp/loxs.git
компакт-диски
pip3 install -r требования.txt
python3 loxs.py
| Входная информация | |
|---|---|
| Введите URL/файл | Предоставьте для сканирования один URL-адрес или входной файл, содержащий несколько URL-адресов. |
| Файл полезной нагрузки | Выберите или предоставьте собственный файл полезных данных для конкретного типа сканирования уязвимостей. |
| Критерии успеха | Определите шаблоны или строки, указывающие на успешную попытку взлома. |
| Параллельные потоки | Установите количество потоков для многопоточного сканирования. |
| Просмотр и сохранение результатов | Отображайте результаты в режиме реального времени во время сканирования и сохраняйте уязвимые URL-адреса для использования в будущем. |
| Кастомизация | |
|---|---|
| Пользовательские полезные нагрузки | Измените или создайте файлы полезной нагрузки для разных типов уязвимостей для конкретных приложений. |
| Критерии успеха | Настройте шаблоны успеха инструмента, чтобы более точно обнаруживать успешные атаки. |
| Параллельные потоки | Контролируйте количество потоков, используемых во время сканирования, для оптимизации производительности. |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
Если во время установки вы столкнулись с какими-либо ошибками, используйте следующую команду:
sudo apt -f установить
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
разархивируйте chromedriver-linux64.zip
компакт-диск chromedriver-linux64
sudo mv chromedriver /usr/bin
Предупреждение
Loxs предназначен только для образовательных и этических хакерских целей. Его следует использовать только для тестирования систем, которыми вы владеете или имеете явное разрешение на тестирование. Несанкционированное использование сторонних веб-сайтов или систем без согласия является незаконным и неэтичным.
