lonkero
Профессиональный сканер для реального тестирования на проникновение. Быстрый. Модульный. Rust.
📐 Характеристика:
📉 Intelligent Mode (v3.0+): контекстно-ориентированное сканирование с автоматическим определением технологий, дедупликацией эндпоинтов и оценкой риска для каждого параметра.
📉 ML Auto-Learning: система машинного обучения, которая анализирует результаты каждого сканирования и со временем значительно снижает количество ложных срабатываний.
📉 Scanner Intelligence System: Сканнер работает в реальном времени, применяет байесовское тестирование гипотез, многошаговое планирование атак и семантический анализ ответов сервера.
📉 Low fake positives: Очень низкий уровень ложных positives — около 5 %
📉 Поддержка современного стека: Next.js, React, GraphQL, gRPC, WebSocket, HTTP/3, а также популярные фреймворки (Django, Laravel, WordPress) и облачные сервисы.
📉 Высокая скорость: сканирование до 80 % быстрее благодаря умной фильтрации параметров.
🖱 Продвинутые техники обнаружения: включая proof-based XSS, OOBZero Engine для слепых SQLi без out-of-band каналов, а также второстепенные инъекции и другие атаки.
⬇️ Установка:
0️⃣ Устанавливаем необходимые пакеты:
1️⃣ Клонируем репозиторий и переходим в рабочую директорию:
2️⃣ Собираем бинарник:
Если у вас мало RAM, используйте флаг "--jobs 1" вместе с "--release"
3️⃣ Компируем бианрный файл в следующую директорию:
⛓️💥 Запуск:
▶️ Обычное сканирование URL:
▶️ Сканирование с использованием краулера для лучшего результата:
▶️ Сканирование с аутентификацией (cookie):
▶️ Сканирование с заголовками (headers):
▶️ Автоматический вход с параметрами:
▶️ Включить перечисление поддоментов:
▶️ Использование Google dorks:
▶️ Запустить только специфические модули:
#waf #xss #pentesting #webscanner #rust #WAPT #web
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Профессиональный сканер для реального тестирования на проникновение. Быстрый. Модульный. Rust.
Lonkero — это профессиональный сканер веб-безопасности уровня production, созданный специально для серьёзного security-тестирования.
Он имеет мощный Intelligent Mode с контекстно-ориентированным сканированием, автоматическим определением технологий, дедупликацией эндпоинтов и оценкой риска для каждого параметра. Благодаря встроенной ML-системе автообучения сканер с каждой новой проверкой снижает количество ложных срабатываний, используя серверную модель обнаружения. Сканер умело пропускает внутренние компоненты фреймворков и сосредотачивается исключительно на реальных уязвимостях, при этом отлично поддерживает современный стек: Next.js, React, GraphQL, gRPC, WebSocket и HTTP/3. Благодаря умной фильтрации параметров сканирование стало примерно на 80 % быстрее. Lonkero также использует продвинутые техники обнаружения слепых уязвимостей.
sudo apt install cargo build-essential pkg-config libssl-dev rustfmt -y
git clone https://github.com/bountyyfi/lonkero.git
cd lonkero
cargo build --release
sudo cp target/release/lonkero /usr/local/bin
lonkero scan [URL]
lonkero scan [URL] --crawl
lonkero scan [URL] --cookie "session=abc123"
lonkero scan [URL] --header "Authorization: token"
lonkero scan [URL] --auth-username admin --auth-password admin
lonkero scan [URL] --subdomains
lonkero scan [URL] --dorks
lonkero scan [URL] --only sqli_enhanced,xss_enhanced,ssrf
#waf #xss #pentesting #webscanner #rust #WAPT #web
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥10👍6