文章预览
Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后,放入sqlmap中进行检测。 ##INSTALl ###Environment sqlmap python 2.7 Flask multiprocessing mitmproxy tornado requests BeautifulSoup 4.2.0 ###Settings 配置项目根目录下config.xml 127.0.0.1 root 123480 3306 foxscan utf8 http://127.0.0.1:8775 .php,.asp,.aspx,.jsp,.jspx .ico,.flv,.js,.css,.jpg,.png,.jpeg,.gif,.pdf,.ss3,.txt,.rar,.zip,.avi,.mp4,.swf,.wmi,.exe,.mpeg sqlmap标签为你的sqlmap地址,typelist类型设置为黑名单和白名单设置,用于爬虫用。默认可以不用改。 ###DATABASE CREATE DATABASE `foxscan` DEF
………………………………