fox -- 一种主动和被动的易受攻击的测试工具

Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后，放入sqlmap中进行检测。##INSTALl ###Environmentsqlmappython 2.7 FlaskmultiprocessingmitmproxytornadorequestsBeautifulSoup 4.2.0###Settings 配置项目根目录下config.xml        127.0.0.1    root    123480    3306    foxscan    utf8    http://127.0.0.1:8775     .php,.asp,.aspx,.jsp,.jspx          .ico,.flv,.js,.css,.jpg,.png,.jpeg,.gif,.pdf,.ss3,.txt,.rar,.zip,.avi,.mp4,.swf,.wmi,.exe,.mpeg     sqlmap标签为你的sqlmap地址,typelist类型设置为黑名单和白名单设置,用于爬虫用。默认可以不用改。###DATABASECREATE DATABASE `foxscan` DEFAULT CHARACTER SET utf8 COLLATE u ………………………………