用于发现登录面板和 POST Form SQLi 扫描工具

admin
admin
admin
102800
文章
87
评论
2023年6月21日09:07:38评论51 views字数 1225阅读4分5秒阅读模式
特征

  • 登录面板扫描多个主机
  • 代理兼容性(http、https)
  • 登录面板扫描在多处理中完成

安装

git clone https://github.com/Mr-Robert0/Logsensor.gitcd Logsensor && sudo chmod +x logsensor.py install.shpip install -r requirements.txt./install.sh

快速教程

1.多主机扫描检测登录面板

  • 您可以增加线程数(默认 30)
  • 只运行登录检测器模块
python3 logsensor.py -f <subdomains-list> python3 logsensor.py -f <subdomains-list> -t 50python3 logsensor.py -f <subdomains-list>  --login

2. 针对性的SQLi表单扫描

  • 可以只提供带有 --sqli 或 -s 标志的登录面板的特定 url 以仅运行 SQLi 表单扫描模块
  • 打开代理以查看请求
  • 使用实际名称自定义登录面板的用户输入名称(默认“用户名”)
python logsensor.py -u www.example.com/login --sqli python logsensor.py -u www.example.com/login -s --proxy http://127.0.0.1:8080python logsensor.py -u www.example.com/login -s --inputname email

查看帮助

python logsensor.py --help
usage: logsensor.py [-h --help] [--file ] [--url ] [--proxy] [--login] [--sqli] [--threads]
optional arguments:  -u , --url           Target URL (e.g. http://example.com/ )  -f , --file          Select a target hosts list file (e.g. list.txt )  --proxy              Proxy (e.g. http://127.0.0.1:8080)  -l, --login          run only Login panel Detector Module  -s, --sqli           run only POST Form SQLi Scanning Module with provided Login panels Urls   -n , --inputname     Customize actual username input for SQLi scan (e.g. 'username' or 'email')  -t , --threads       Number of threads (default 30)  -h, --help           Show this help message and exit

截图

用于发现登录面板和 POST Form SQLi 扫描工具

用于发现登录面板和 POST Form SQLi 扫描工具

项目地址:

https://github.com/Mr-Robert0/Logsensor

原文始发于微信公众号(Ots安全):用于发现登录面板和 POST Form SQLi 扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月21日09:07:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   用于发现登录面板和 POST Form SQLi 扫描工具http://cn-sec.com/archives/1822990.html

发表评论

匿名网友 填写信息