前言：

之前我发布过一款ProxySqlmap，但很多朋友反馈BUG太多以及Sqlmap特征明显的问题，所以我用.Net重构了一款ProxyScan出来，相对于ProxySqlMap他使用的是自身的检测payload。减少了IP被Ban的风险

使用方式

内置了4个功能：

1. 信息泄露
2. SQL注入检测
3. XSS检测
4. Log4j检测

代理配置:

在下图中可以设置端口：

设置完毕端口后需要设置域名，域名设置使用正则进行设置：

然后在设置模块下点击开启代理配置浏览器代理就大功告成了：

信息泄露：

使用方式：

测试截图：

SQL注入检测以及XSS检测：

下载地址：

https://github.com/XiaoTouMingyo/ProxyScan

• [白帽子技术/思路] CobaltStrike逆向学习系列(2)：Stageless Beacon 生成流程分析
• [SRC部落] “凭云鼓浪 论道安全”安全运营与攻防实战沙龙第一期 | 行业大咖共话安…
• [白帽子技术/思路] CobaltStrike逆向学习系列(1)：CS 登陆通信流程分析
• [白帽子技术/思路] 浅谈云上攻防——云服务器攻防矩阵
• [白帽子技术/思路] 用简单的思维去理解较复杂的Shiro反序列化漏洞
• [安全教程/书籍分享] 【黑皮书】信息安全工程
• [白帽子技术/思路] 聚合型代码审计工具QingScan使用实践
• [热门话题/问答] 喜报丨安天入选“国家企业技术中心”
• [SRC部落] 披荆斩棘的Ta们！PSRC 2021年度榜单公布！

新鲜发帖

CobaltStrike逆向学习系列(3)：Beacon C2Profile 解析

• [白帽子技术/思路] 2022第一周精选文章推荐
• [白帽子技术/思路] 用简单的思维去理解较复杂的Shiro反序列化漏洞
• [SRC部落] 披荆斩棘的Ta们！PSRC 2021年度榜单公布！
• [安全教程/书籍分享] 【黑皮书】计算机科学导论-佛罗赞
• [白帽子技术/思路] 云函数隐藏C2爬坑记
• [SRC部落] i春秋&中通SRC|元旦联合众测活动，新年送豪礼，祝您虎虎生威、虎年吉祥！
• [SRC部落] 百度杯|众测挑战赛 · 告别2021，喜迎2022！
• [SRC部落] 讯飞SRC｜新年礼包&奖励加成，送送送！
• [SRC部落] i春秋&Byte SRC双旦联合众测活动，单个漏洞最高奖励5W!

新鲜跟帖

【魔法币福利】《DevSecOps实战》2022年春秋好书第一本！