taibeihacker
Moderator
一个强大的传感器工具,可以发现登录面板,并发布表格SQLI扫描
Features登录面板扫描多个主机代理兼容性(HTTP,HTTPS)登录面板扫描是在多处理中进行的,因此脚本在扫描许多URL时非常快速
快速教程屏幕截图显示在底部
底部的项目贡献提示
Installationgit克隆https://github.com/mr-robert0/logsensor.git
CD logSensor sudo chmod +x logsensor.py install.sh
pip install -r要求.txt
./install.sh依赖项
RE BS4 TERMCOLOR ARGPARSE制表请求
Quick Tutorial
1. Multiple hosts scanning to detect login panels您可以增加线程(默认30)仅运行登录检测器模块python3 logsensor.py -f -f子域列表列表python3 logsensor.py -f子域列表-t 50
python3 logSensor.py -f子域列表- login2. Targeted SQLi form scanning只能提供特定的登录面板的特定URL,其中只能使用-sqli或-s标志,用于运行的SQLI示例模块打开代理,以查看请求自定义的登录名称(defeaunt'usern'username'username') www.example.com/login--sqli
python logsensor.py -u www.example.com/login -s -proxy http://127.0.0.1:8080
python logsensor.py -u www.example.com/login-s -inputName电子邮件View help登录面板检测器模块-s,-sqli仅运行的sqli sqli扫描模块,带有所提供的login login Planels URLS urls urls -n, - intupname -inputName for -inputName for semername semername semername scan或sqli scan(e.g.g.n.tecan) - 线程数的线程数(默认30)-H, - 螺旋显示此帮助消息,然后退出'dir='auto'python logsensor.py--help-help
usage: logSensor.py [-h -help] [-file] [-url] [-proxy] [-login] [-sqli] [-sqli] [-threads]
可选参数:
-u, - url目标URL(例如http://example.com/)
-f, - 文件选择一个目标主机列表文件(例如list.txt)
-Proxy代理(例如3http://127.0.0.1:8080)
-l, - login仅登录面板检测器模块
-s,-sqli仅运行带有提供的登录面板URL的sqli扫描模块
-n, - inputName自定义SQLI扫描的实际用户名输入(例如'用户名'或“电子邮件”)
-t, - 线程数(默认30)
-h, - 赫尔普显示此帮助消息和退出
Screenshots
