关于Logsensor
Logsensor是一款功能强大的传感器扫描工具,在该工具的帮助下,广大研究人员不仅能够轻松发现和识别目标应用程序的登录面板,而且还可以扫描POST表单的SQLi漏洞缺陷。
Logsensor专为渗透测试和红队人员设计,可以快速识别和检测目标应用程序的安全问题。
功能介绍
依赖组件
工具安装
由于该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Mr-Robert0/Logsensor.git
然后切换到项目目录中,给工具安装脚本提供可执行权限:
cd Logsensor && sudo chmod +x logsensor.py install.sh
使用pip工具和项目提供的requirements.txt文件安装该工具所需的依赖组件:
pip install -r requirements.txt
执行工具安装脚本即可:
./install.sh
工具使用
多主机扫描以检测登录面板
我们可以根据实际需求调整线程数量,默认为30,下列命令仅执行登录面板检测器模块:
python3 logsensor.py -f <subdomains-list> python3 logsensor.py -f <subdomains-list> -t 50 python3 logsensor.py -f <subdomains-list> --login
针对性表单SQLi扫描
我们可以使用--sqli或-s参数并提供指定的登录面板URL,让Logsensor仅运行SQLi表单扫描模块:
python logsensor.py -u www.example.com/login --sqli
除此之外,还可以开启代理以查看发送的请求,或自定义用户在登录表单输入的用户名(默认为“username”):
python logsensor.py -u www.example.com/login -s --proxy http://127.0.0.1:8080 python logsensor.py -u www.example.com/login -s --inputname email
查看工具帮助信息
python logsensor.py --help usage: logsensor.py [-h --help] [--file ] [--url ] [--proxy] [--login] [--sqli] [--threads] optional arguments: -u , --url 目标URL (例如 http://example.com/ ) -f , --file 选择一个目标主机列表文件 (例如 list.txt ) --proxy 设置代理 (例如 http://127.0.0.1:8080) -l, --login 仅运行登录面板检测器模块 -s, --sqli 仅运行POST表单SQLi扫描模块,需提供登录面板URL -n , --inputname 自定义实际用户名输入以执行SQLi扫描 (例如'username'或'email') -t , --threads 线程数量 (默认30) -h, --help 显示工具帮助信息和退出
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Logsensor:【GitHub传送门】
