今天看啥  ›  专栏  ›  黑白之道

fox -- 一种主动和被动的易受攻击的测试工具

黑白之道  · 公众号  · 互联网安全  · 2020-01-26 17:12

文章预览

Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。 ##INSTALl ###Environment sqlmap python 2.7  Flask multiprocessing mitmproxy tornado requests BeautifulSoup 4.2.0 ###Settings 配置项目根目录下config.xml         127.0.0.1     root     123480     3306     foxscan     utf8     http://127.0.0.1:8775      .php,.asp,.aspx,.jsp,.jspx           .ico,.flv,.js,.css,.jpg,.png,.jpeg,.gif,.pdf,.ss3,.txt,.rar,.zip,.avi,.mp4,.swf,.wmi,.exe,.mpeg       sqlmap标签为你的sqlmap地址,typelist类型设置为黑名单和白名单设置,用于爬虫用。默认可以不用改。 ###DATABASE CREATE DATABASE `foxscan` DEF ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览