洛克斯
1
| 洛克斯 | 多漏洞扫描器 | 用于网络应用程序 |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs是一个易于使用的工具,可以查找
LFI-OR-SQLi-XSS-CRLF等 Web 问题。
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq制作!
| 特征 | 关于 |
|---|---|
LFI Scanner | 检测本地文件包含漏洞。 |
OR Scanner | 识别开放重定向漏洞。 |
SQL Scanner | 检测 SQL 注入漏洞。 |
XSS Scanner | 识别跨站脚本漏洞。 |
CRLF Scanner | 检测回车换行注入漏洞。 |
Multi-threaded Scanning | 通过多线程提高性能。 |
Customizable Payloads | 调整有效负载以适应特定目标。 |
Success Criteria | 修改特定用例的成功检测标准。 |
User-friendly CLI | 简单直观的命令行界面。 |
Save Vulnerable URLs | 将易受攻击的 URL 保存到文件以供将来参考的选项。 |
HTML Report Generation | 生成已发现漏洞的详细 HTML 报告。 |
| 语言 | 套餐 |
|---|---|
| Python | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
git 克隆 https://github.com/coffinxp/loxs.git
光碟
pip3 install -r 要求.txt
python3 loxs.py
| 输入信息 | |
|---|---|
| 输入网址/文件 | 提供单个 URL 或包含多个 URL 的输入文件以供扫描。 |
| 有效负载文件 | 为特定类型的漏洞扫描选择或提供自定义负载文件。 |
| 成功标准 | 定义指示成功利用尝试的模式或字符串。 |
| 并发线程 | 设置多线程扫描的线程数。 |
| 查看并保存结果 | 在扫描过程中实时显示结果,并保存易受攻击的 URL 以供将来使用。 |
| 定制化 | |
|---|---|
| 自定义有效负载 | 修改或创建不同漏洞类型的有效负载文件以针对特定应用程序。 |
| 成功标准 | 调整工具的成功模式以更准确地检测成功的利用。 |
| 并发线程 | 控制扫描期间使用的线程数以优化性能。 |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
如果在安装过程中遇到任何错误,请使用以下命令:
须藤 apt -f 安装
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
解压 chromedriver-linux64.zip
CD chromedriver-linux64
须藤 mv chromedriver /usr/bin
警告
Loxs 仅用于教育和道德黑客目的。它只能用于测试您拥有或具有明确测试权限的系统。未经同意擅自使用第三方网站或系统是非法和不道德的。
