Readme Описание LZT AntiVibe — это удобный сканер веб-приложений с графическим интерфейсом и внешним видом в стиле lolz.live. Позволяет за пару кликов проверить сайт на распространённые уязвимости: SQL-инъекции, XSS, SSTI, LFI/RFI, SSRF, открытые редиректы, уязвимости HTTP-заголовков, InfoLeak и другие. Все тесты можно выбирать вручную. Поддержка темной темы "Lolz" для комфортной работы! Функции SQL Injection XSS (Cross-Site Scripting) File Inclusion (LFI/RFI) SSTI (Server-Side Template Injection) Directory Traversal Middleware Header (X-Middleware-Subrequest) CAPTCHA Check SSRF (Server-Side Request Forgery) Open Redirect Host Header Injection HTTP Method Fuzzing (OPTIONS, PUT, DELETE и др.) Проверка Security Headers Info Leak (Debug/Trace/Secrets) Стиль интерфейса полностью повторяет lolz.live Установка Клонируйте репозиторий или скачайте файлы Установите зависимости: pip install -r requirements.txt FAQ Будет ли работать без ******/токена? Да, сканер работает напрямую через requests. Как изменить внешний вид? Просто редактируйте файл styles/lolz_theme.qss под себя. Где логика сканирования? Все тесты реализованы в файле scaner.py. Можно ли доработать под свои payload'ы или добавить новые тесты? Да! Просто добавьте новые методы в класс WebSecurityScanner и чекбоксы в main.py. Репозиторий: GitHub Внимание: Этот сканер создан для базовой проверки типовых уязвимостей и обучения. Для комплексного пентеста и глубокого анализа рекомендуется использовать профессиональные инструменты — такие как Burp Suite или OWASP ZAP .
Архистратиг, там ничего сложного особенно с мидлваром если не обновили бек то можно в админки проваливаться