ล็อกซ์
1
| ล็อกซ์ | เครื่องสแกนช่องโหว่หลายจุด | สำหรับเว็บแอปพลิเคชัน |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs เป็นเครื่องมือที่ใช้งานง่ายซึ่งค้นหาปัญหาทางเว็บเช่น
LFI-OR-SQLi-XSS-CRLF
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq!
| คุณสมบัติ | เกี่ยวกับ |
|---|---|
LFI Scanner | ตรวจจับช่องโหว่การรวมไฟล์ในเครื่อง |
OR Scanner | ระบุช่องโหว่ Open Redirect |
SQL Scanner | ตรวจจับช่องโหว่ของการฉีด SQL |
XSS Scanner | ระบุช่องโหว่การเขียนสคริปต์ข้ามไซต์ |
CRLF Scanner | ตรวจจับช่องโหว่ Carriage Return Line Feed Injection |
Multi-threaded Scanning | ปรับปรุงประสิทธิภาพผ่านมัลติเธรด |
Customizable Payloads | ปรับเพย์โหลดให้เหมาะกับเป้าหมายเฉพาะ |
Success Criteria | แก้ไขเกณฑ์การตรวจจับความสำเร็จสำหรับกรณีการใช้งานเฉพาะ |
User-friendly CLI | อินเทอร์เฟซบรรทัดคำสั่งที่เรียบง่ายและใช้งานง่าย |
Save Vulnerable URLs | ตัวเลือกในการบันทึก URL ที่มีช่องโหว่ลงในไฟล์เพื่อใช้อ้างอิงในอนาคต |
HTML Report Generation | สร้างรายงาน HTML โดยละเอียดเกี่ยวกับช่องโหว่ที่พบ |
| ภาษา | แพ็คเกจ |
|---|---|
| หลาม | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama requests rich gitpython prompt_toolkit pyyaml Flask |
โคลนคอมไพล์ https://github.com/coffinxp/loxs.git
ซีดีล็อกซ์
pip3 ติดตั้ง -r ข้อกำหนด txt
python3 loxs.py
| ข้อมูลอินพุต | |
|---|---|
| ป้อน URL/ไฟล์ | ระบุ URL เดียวหรือไฟล์อินพุตที่มี URL หลายรายการสำหรับการสแกน |
| ไฟล์เพย์โหลด | เลือกหรือจัดเตรียมไฟล์เพย์โหลดที่กำหนดเองสำหรับการสแกนช่องโหว่ประเภทเฉพาะ |
| เกณฑ์ความสำเร็จ | กำหนดรูปแบบหรือสตริงที่บ่งชี้ถึงความพยายามในการใช้ประโยชน์ที่ประสบความสำเร็จ |
| เธรดที่เกิดขึ้นพร้อมกัน | ตั้งค่าจำนวนเธรดสำหรับการสแกนแบบมัลติเธรด |
| ดูและบันทึกผลลัพธ์ | แสดงผลแบบเรียลไทม์ระหว่างการสแกน และบันทึก URL ที่มีช่องโหว่เพื่อใช้ในอนาคต |
| การปรับแต่ง | |
|---|---|
| เพย์โหลดแบบกำหนดเอง | แก้ไขหรือสร้างไฟล์เพย์โหลดสำหรับประเภทช่องโหว่ต่างๆ เพื่อกำหนดเป้าหมายแอปเฉพาะ |
| เกณฑ์ความสำเร็จ | ปรับรูปแบบความสำเร็จของเครื่องมือเพื่อตรวจจับการหาประโยชน์ที่ประสบความสำเร็จได้แม่นยำยิ่งขึ้น |
| เธรดที่เกิดขึ้นพร้อมกัน | ควบคุมจำนวนเธรดที่ใช้ระหว่างการสแกนเพื่อเพิ่มประสิทธิภาพการทำงาน |
รับ https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
หากคุณพบข้อผิดพลาดระหว่างการติดตั้ง ให้ใช้คำสั่งต่อไปนี้:
sudo apt -f ติดตั้ง
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
คลายซิป chromedriver-linux64.zip
ซีดี Chromedriver-linux64
sudo mv chromedriver /usr/bin.php
คำเตือน
Loxs มีวัตถุประสงค์เพื่อการศึกษาและการแฮ็กตามหลักจริยธรรมเท่านั้น ควรใช้เพื่อทดสอบระบบที่คุณเป็นเจ้าของหรือได้รับอนุญาตอย่างชัดแจ้งในการทดสอบเท่านั้น การใช้เว็บไซต์หรือระบบของบุคคลที่สามโดยไม่ได้รับอนุญาตถือเป็นการกระทำที่ผิดกฎหมายและผิดจริยธรรม
