Herramienta Potente de Sensor para Descubrir Paneles de Inicio de Sesión y Exploración SQLi en Formularios POST. Gran herramienta para pruebas de seguridad de aplicaciones web.
Tabla de Contenido
Características
- Exploración de paneles de inicio de sesión en múltiples hosts.
- Compatibilidad con proxy (http, https).
- La exploración de paneles de inicio de sesión se realiza en multiproceso, lo que hace que el script sea muy rápido al escanear muchas URL.
Instalación
Ejecuta los comandos a continuación:
git clone https://github.com/Mr-Robert0/Logsensor.git
cd Logsensor && sudo chmod +x logsensor.py install.sh
pip install -r requirements.txt
./install.sh
Dependencias
Tutorial Rápido
- Exploración de múltiples hosts para detectar paneles de inicio de sesiónPuedes aumentar los hilos (por defecto son 30). Solo ejecuta el módulo detector de inicio de sesión.
python3 logsensor.py -f <subdomains-list>
python3 logsensor.py -f <subdomains-list> -t 50
python3 logsensor.py -f <subdomains-list> --login
- Exploración específica de SQLi en formularios
Puedes proporcionar solo la URL específica del panel de inicio de sesión con la bandera –sqli o -s para ejecutar solo el Módulo de Exploración de SQLi en formularios. Activa el proxy para ver las solicitudes. Personaliza el nombre de entrada de usuario del panel de inicio de sesión con el nombre real (por defecto es “username”).
python logsensor.py -u www.example.com/login --sqli
python logsensor.py -u www.example.com/login -s --proxy http://127.0.0.1:8080
python logsensor.py -u www.example.com/login -s --inputname email
Ver Ayuda
python logsensor.py --help
Uso:
logsensor.py [-h --help] [--file ] [--url ] [--proxy] [--login] [--sqli] [--threads]
Argumentos opcionales:
-u , --url URL objetivo (por ejemplo, http://ejemplo.com/ )
-f , --file Selecciona un archivo de lista de hosts objetivo (por ejemplo, list.txt )
--proxy Proxy (por ejemplo, http://127.0.0.1:8080)
-l, --login ejecutar solo el Módulo Detector de Paneles de Inicio de Sesión
-s, --sqli ejecutar solo el Módulo de Exploración SQLi en Formularios POST con las URL proporcionadas de los paneles de inicio de sesión
-n , --inputname Personalizar el nombre real de usuario para el escaneo SQLi (por ejemplo, 'username' o 'email')
-t , --threads Número de hilos (por defecto 30)
-h, --help Mostrar este mensaje de ayuda y salir
PENDIENTE:
- Agregar la “Exploración SQLi de Formularios POST (Basada en Tiempo)” y verificar el retardo.
- Realizar pruebas de fuzzing en las rutas de URL para no pasar por alto ningún panel de inicio de sesión.
https://github.com/Mr-Robert0/Logsensor