Logsensor Descubrir Paneles Inicio Sesión y Detectar SQLi
Logsensor Descubrir Paneles Inicio Sesión y Detectar SQLi
Web
·3 Minutos de lectura

Logsensor: Descubrir Paneles de Inicio de Sesión y Detectar SQLi

Herramienta Potente de Sensor para Descubrir Paneles de Inicio de Sesión y Exploración SQLi en Formularios POST. Gran herramienta para pruebas de seguridad de aplicaciones web.

Tabla de Contenido

Características

  • Exploración de paneles de inicio de sesión en múltiples hosts.
  • Compatibilidad con proxy (http, https).
  • La exploración de paneles de inicio de sesión se realiza en multiproceso, lo que hace que el script sea muy rápido al escanear muchas URL.

Instalación

Ejecuta los comandos a continuación:

git clone https://github.com/Mr-Robert0/Logsensor.git
cd Logsensor && sudo chmod +x logsensor.py install.sh
pip install -r requirements.txt
./install.sh

Dependencias

Tutorial Rápido

Interfaz de uso de Logsensor
Interfaz de uso de Logsensor
  1. Exploración de múltiples hosts para detectar paneles de inicio de sesiónPuedes aumentar los hilos (por defecto son 30). Solo ejecuta el módulo detector de inicio de sesión.
python3 logsensor.py -f <subdomains-list> 
python3 logsensor.py -f <subdomains-list> -t 50
python3 logsensor.py -f <subdomains-list>  --login
  1. Exploración específica de SQLi en formularios

Puedes proporcionar solo la URL específica del panel de inicio de sesión con la bandera –sqli o -s para ejecutar solo el Módulo de Exploración de SQLi en formularios. Activa el proxy para ver las solicitudes. Personaliza el nombre de entrada de usuario del panel de inicio de sesión con el nombre real (por defecto es “username”).

python logsensor.py -u www.example.com/login --sqli 
python logsensor.py -u www.example.com/login -s --proxy http://127.0.0.1:8080
python logsensor.py -u www.example.com/login -s --inputname email

Ver Ayuda

python logsensor.py --help

Uso:

logsensor.py [-h --help] [--file ] [--url ] [--proxy] [--login] [--sqli] [--threads]

Argumentos opcionales:
  -u , --url           URL objetivo (por ejemplo, http://ejemplo.com/ )
  -f , --file          Selecciona un archivo de lista de hosts objetivo (por ejemplo, list.txt )
  --proxy              Proxy (por ejemplo, http://127.0.0.1:8080)
  -l, --login          ejecutar solo el Módulo Detector de Paneles de Inicio de Sesión
  -s, --sqli           ejecutar solo el Módulo de Exploración SQLi en Formularios POST con las URL proporcionadas de los paneles de inicio de sesión 
  -n , --inputname     Personalizar el nombre real de usuario para el escaneo SQLi (por ejemplo, 'username' o 'email')
  -t , --threads       Número de hilos (por defecto 30)
  -h, --help           Mostrar este mensaje de ayuda y salir
Detectando SQLi con Logsensor
Detectando SQLi con Logsensor

PENDIENTE:

  • Agregar la “Exploración SQLi de Formularios POST (Basada en Tiempo)” y verificar el retardo.
  • Realizar pruebas de fuzzing en las rutas de URL para no pasar por alto ningún panel de inicio de sesión.
https://github.com/Mr-Robert0/Logsensor

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda