洛克斯
1
| 洛克斯 | 多漏洞掃描器 | 用於網頁應用程式 |
|---|---|---|
L | = | Local File Inclusion (LFI) |
O | = | Open Redirection (OR) |
X | = | Cross Site Scripting (XSS) |
S | = | Structured Query Language Injection (SQLi) |
Carriage Return Line Feed Injection (CRLF) |
Loxs是一個容易使用的工具,可以找到
LFI-OR-SQLi-XSS-CRLF等 Web 問題。
Made by-AnonKryptiQuzxCoffinxpxHexShad0wxNahox1hehaq製作!
| 特徵 | 關於 |
|---|---|
LFI Scanner | 偵測本地文件包含漏洞。 |
OR Scanner | 識別開放重定向漏洞。 |
SQL Scanner | 檢測 SQL 注入漏洞。 |
XSS Scanner | 辨識跨站腳本漏洞。 |
CRLF Scanner | 偵測回車換行注入漏洞。 |
Multi-threaded Scanning | 透過多線程提高效能。 |
Customizable Payloads | 調整有效負載以適應特定目標。 |
Success Criteria | 修改特定用例的成功檢測標準。 |
User-friendly CLI | 簡單直覺的命令列介面。 |
Save Vulnerable URLs | 將易受攻擊的 URL 儲存到文件以供將來參考的選項。 |
HTML Report Generation | 產生已發現漏洞的詳細 HTML 報告。 |
| 語言 | 套餐 |
|---|---|
| Python | Python 3.x webdriver_manager selenium aiohttp beautifulsoup4 colorama rich requests gitpython prompt_toolkit pyyaml Flask |
git 克隆 https://github.com/coffinxp/loxs.git
光碟
pip3 install -r 要求.txt
python3 loxs.py
| 輸入訊息 | |
|---|---|
| 輸入網址/文件 | 提供單一 URL 或包含多個 URL 的輸入檔案以供掃描。 |
| 有效負載文件 | 為特定類型的漏洞掃描選擇或提供自訂負載檔案。 |
| 成功標準 | 定義指示成功利用嘗試的模式或字串。 |
| 並發線程 | 設定多線程掃描的線程數。 |
| 查看並保存結果 | 在掃描過程中即時顯示結果,並保存易受攻擊的 URL 以供將來使用。 |
| 客製化 | |
|---|---|
| 自訂有效負載 | 修改或建立不同漏洞類型的有效負載檔案以針對特定應用程式。 |
| 成功標準 | 調整工具的成功模式以更準確地偵測成功的利用。 |
| 並發線程 | 控制掃描期間使用的線程數以優化效能。 |
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
如果在安裝過程中遇到任何錯誤,請使用下列命令:
須藤 apt -f 安裝
sudo dpkg -i google-chrome-stable_current_amd64.deb
wget https://storage.googleapis.com/chrome-for-testing-public/128.0.6613.119/linux64/chromedriver-linux64.zip
解壓縮 chromedriver-linux64.zip
CD chromedriver-linux64
須藤 mv chromedriver /usr/bin
警告
Loxs 僅用於教育和道德駭客目的。它只能用於測試您擁有或具有明確測試權限的系統。未經同意擅自使用第三方網站或系統是非法和不道德的。
