ProxyScan

ProxyScan copied to clipboard

ProxyScan

自动化扫描漏洞

开发原因：

因为之前得ProxySqlmap很多人反映会把自己IP封掉，所以就改成自己加入Payload了

使用方式：

设置端口：

在配置->代理设置中设置端口，软件会自动监听此端口，默认监听8081：

设置域名：

域名使用正则表达式进行设置，如你需要测试百度(.*).baidu.com

信息泄露：

软件加入了信息泄露检测得功能，依然是使用正则表达式，会自动匹配返回页面。

使用方式：

在设置中点击开启就能使用了，将浏览器代理设置为127.0.0.1:8081，注意是浏览器代理不是系统代理。

联系方式：

对于提供宝贵意见的用户将会参与到下个版本的测试中，预计会加入自动测试常见设备弱口令、XSS、SSRF的扫描。

微信:xuanyuwd，备注：建议意见

更新日志：

2021-12-10 更新Log4j RCE检测
2021-12-14 修复部分用户崩溃
2021-12-14 添加XSS扫描模块
2021-12-15 页面相似度判断修正
2021-12-16 修复href内XSS检测判定
2022-1-4 修复500页面崩溃
2022-1-14 修复Log4j、修复.net部分参数
2022-1-20 修复40x页面崩溃