Foxscan SQL注入漏洞扫描工具

  • A+
所属分类:网络安全工具

简介

Fox-scan是一种主动和被动SQL注入漏洞的测试工具。用于渗透测试

Foxscan是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入的SqlMap中进行检测。

安装依赖环境

  1. sqlmap
  2. python 2.7
  3. Flask
  4. multiprocessing
  5. mitmproxy
  6. tornado
  7. requests
  8. BeautifulSoup 4.2.0

设置配置项目根目录下config.xml

  1. <root>
  2.     <mysql>
  3.     <host>127.0.0.1</host>
  4.     <username>www.cesafe.com</username>
  5.     <password>123480</password>
  6.     <port>3306</port>
  7.     <database>foxscan</database>
  8.     <charset>utf8</charset>
  9. </mysql>
  10. <sqlmap>
  11.     http://127.0.0.1:8775 
  12. </sqlmap>
  13. <typelist>
  14.     <whitelist>.php,.asp,.aspx,.jsp,.jspx</whitelist>
  15.     <blacklist>
  16.       .ico,.flv,.js,.css,.jpg,.png,.jpeg,.gif,.pdf,.ss3,.txt,.rar,.zip,.avi,.mp4,.swf,.wmi,.exe,.mpeg
  17.      </blacklist>
  18. </typelist>
  19. </root>

启动

  1. 1、首先运行sqlmapapi.py
  2. python sqlmapapi.py -s
  3. 2、运行本程序WEB界面
  4. python views.py

3打开浏览器输入控制台提示的访问地址(这里是http://127.0.0.1:8775)在这里配置你的目标网站,sqlmap的地址,爬虫的过滤类型以及代理地址。

Foxscan SQL注入漏洞扫描工具

这里的域名,即代表爬虫的时候不会获取这个根域名之外的网站链接,同一时刻只能添加一次目标
需要更改目标的话需要重新进入这个界面配置,但是会删除之前的所有在跑的任务

4在配置完任务信息后,可以进入到libs目录中,运行

python proxy.py 8081

启动本地代理服务器,然后再配置浏览器代理,即可达到被动扫描的效果。

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: