Слияние кода завершено, страница обновится автоматически
Fox-scan — это инициативный и пассивный тестовый инструмент для выявления уязвимостей SQL-инъекций. Используется для проникновения в системы!
Foxscan — это инструмент сканирования уязвимостей, основанный на SQLMAP, который активно и пассивно обнаруживает ресурсы. После настройки браузерного прокси-сервера при доступе к целевому сайту можно получить все ссылки, по которым был выполнен запрос браузера, а также выполнить простое спидинг-соединение для получения этих ссылок. Удалённые статические файлы и третьи стороны удаляются, после чего они помещаются в sqlmap для проверки.
sqlmap
python 2.7
Flask
multiprocessing
tornado
requests
BeautifulSoup 4.2.0
Настройте проект корневого каталога config.xml
<root>
<mysql>
<host>127.0.0.1</host>
<username>root</username>
<password>123480</password>
<port>3306</port>
<database>foxscan</database>
<charset>utf8</charset>
</mysql>
<sqlmap>
http://127.0.0.1:8775
</sqlmap>
<typelist>
<whitelist>.php,.asp,.aspx,.jsp,.jspx</whitelist>
<blacklist>
.ico,.flv,.js,.css,.jpg,.png,.jpeg,.gif,.pdf,.ss3,.txt,.rar,.zip,.avi,.mp4,.swf,.wmi,.exe,.mpeg
</blacklist>
</typelist>
</root>
Тег <sqlmap> указывает адрес вашего sqlmap, типлист типов настроены как белый список и черный список для использования в спайдере. По умолчанию изменения не требуются.
CREATE DATABASE `foxscan` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
SOURCE foxscan.sql
```## Запуск
1. Сначала запустите `sqlmapapi.py`.
```bash
python sqlmapapi.py -s
python views.py
Откройте браузер и введите адрес, указанный в консоли (например, http://127.0.0.1:8775). Здесь настройте ваш сайт-цель, адрес SQLMap, типы фильтрации для спайдера и адрес прокси.
Domain представляет собой корневую доменную зону, которую спайдер не будет получать ссылки вне этой корневой доменной зоны. Одновременно можно добавить только одну цель.
Если требуется изменить цель, вам потребуется снова зайти на эту страницу для настройки, но будут удалены все ранее запущенные задачи.
libs и запуститьpython proxy.py 8081
Запустите локальный сервер прокси, затем настройте браузерный прокси, чтобы достичь эффекта пассивного сканирования. Например:
Я создал очень простую форму POST для входа. После вывода такого сообщения в консоли, это означает, что она была добавлена в очередь для сканирования.
Если нет, это значит, что это третий сторонний сайт или статический файл, поэтому он не будет добавлен в очередь для сканирования! После завершения конфигурации нажмите кнопку "FUCK IT", и система покажет сообщение о том, что цель успешно добавлена, переходя на страницу с подробной информацией о задаче.
Здесь будут отображаться все запущенные задачи, используя AJAX-запросы для обновления данных каждые три секунды.
Если цель была успешно добавлена, она будет отображаться красным цветом.
Можно заметить, что наш POST-запрос уже был проверен.
Нажав кнопку LOG, можно просмотреть логи сканирования.
6 Программа автоматически имеет асинхронный незаблокированный трассирующий поток, который при обнаружении успешной цели помещает её вместе с payload в таблицу successlist.
Основные функции работают корректно, но всё ещё присутствуют некоторые ошибки.
Ошибки:
Существует ряд функций, которые пока не реализованы.
Функциональные возможности:
- fengxuan - Moon Security Team 2016/09/03
Документация пуста и требует заполнения содержимым для дальнейшего анализа и перевода. Пожалуйста, предоставьте текст для перевода.Документация пуста и требует заполнения содержимым для дальнейшего анализа и перевода. Пожалуйста, предоставьте текст для перевода.Документация пуста и требует заполнения содержимым для дальнейшего анализа и перевода. Пожалуйста, предоставьте текст для перевода.Документация пуста и требует заполнения содержимым для дальнейшего анализа и перевода. Пожалуйста, предоставьте текст для перевода.Текст предоставлен полностью состоит из пустых строк и не содержит никаких слов или фраз на других языках, требующих перевода. Поэтому нет необходимости вносить какие-либо изменения.
Если требуется дальнейшая работа над этим текстом, пожалуйста, предоставьте конкретный контент для перевода.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )