用于发现登录面板和 POST Form SQLi 扫描工具

用于发现登录面板和 POST Form SQLi 扫描工具
2023-6-21 08:2:43 Author: Ots安全(查看原文) 阅读量:17 收藏

特征

登录面板扫描多个主机
代理兼容性（http、https）
登录面板扫描在多处理中完成

安装

git clone https://github.com/Mr-Robert0/Logsensor.gitcd Logsensor && sudo chmod +x logsensor.py install.shpip install -r requirements.txt./install.sh

快速教程

1.多主机扫描检测登录面板

您可以增加线程数（默认 30）
只运行登录检测器模块

python3 logsensor.py -f <subdomains-list> python3 logsensor.py -f <subdomains-list> -t 50python3 logsensor.py -f <subdomains-list>  --login

2. 针对性的SQLi表单扫描

可以只提供带有 --sqli 或 -s 标志的登录面板的特定 url 以仅运行 SQLi 表单扫描模块
打开代理以查看请求
使用实际名称自定义登录面板的用户输入名称（默认“用户名”）

python logsensor.py -u www.example.com/login --sqli python logsensor.py -u www.example.com/login -s --proxy http://127.0.0.1:8080python logsensor.py -u www.example.com/login -s --inputname email

查看帮助

python logsensor.py --help
usage: logsensor.py [-h --help] [--file ] [--url ] [--proxy] [--login] [--sqli] [--threads]
optional arguments:  -u , --url           Target URL (e.g. http://example.com/ )  -f , --file          Select a target hosts list file (e.g. list.txt )  --proxy              Proxy (e.g. http://127.0.0.1:8080)  -l, --login          run only Login panel Detector Module  -s, --sqli           run only POST Form SQLi Scanning Module with provided Login panels Urls   -n , --inputname     Customize actual username input for SQLi scan (e.g. 'username' or 'email')  -t , --threads       Number of threads (default 30)  -h, --help           Show this help message and exit

截图

项目地址：

https://github.com/Mr-Robert0/Logsensor

感谢您抽出

来阅读本文

点它，分享点赞在看都在这里

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247499091&idx=2&sn=621054abdfd452e1e9360101522c0b83&chksm=9badb418acda3d0e4cf3923aee7bd77ed1114af430f3ae0b9ed9a40c41ff3cba549d6081eba8#rd
如有侵权请联系:admin#unsafe.sh