Exploitant d'inclusion de fichiers locale simple vous aide à exploiter les vulnérabilités LFI.
Télécharger maintenant

Exploitant d'inclusion de fichiers locale simple Classement & Résumé

Exploitant d'inclusion de fichiers locale simple Mots clés

dossier zone locale www.software.com www.www.watch Movie.com www.java.com www.hotspot.com www.limewire com www.webcam.com www.gprs.com simple l Critère d'intégration annonces locales femmes jeu local libre local local blackberry 8530 locale

Exploitant d'inclusion de fichiers locale simple La description

L'exploitant de l'inclusion de fichiers local simple vous aide à exploiter les vulnérabilités LFI. Après avoir trouvé un, passez simplement l'URL du site Web affecté et le paramètre vulnérable à cet outil. Vous pouvez également utiliser cet outil pour analyser un paramètre d'un ULR pour une vulnérabilité LFI. Usage ./lfi_sploiter.py -exploit-url = -vulnerable-paramètre = Exemple d'utilisation ./lfi_sploiter.py -exploit-url = http: //www.example.com/page.php? Fichier = principale -vulnerable-paramètre = fichier Notes d'utilisation - Utilisez toujours http: // .... - Lorsque vous passez un paramètre vulnérable, cet outil suppose qu'il est vraiment vulnérable. - Si vous ne savez pas si un paramètre est vulnérable, transmettez-le simplement à ce script et laissez le scanner jeter un coup d'il. - Utilisez uniquement un paramètre vulnérable à la fois. - Cet outil ne fonctionne pas avec les URL SEO, telles que http://www.example.com/news-about-the-internet/. - Si vous n'avez qu'une URL SEO, essayez de déterminer l'URL réelle qui contient des paramètres de contenu. Liste des fonctionnalités - Fournit un agent utilisateur aléatoire pour la connexion. - vérifie si une connexion à la cible peut être établie. - Traite attraper la plupart des erreurs avec une manipulation des erreurs. - Contient un scanner LFI (analyse uniquement un paramètre à la fois). - Découvre comment une vulnérabilité de LFI peut être exploitée (par exemple la profondeur du répertoire). - Soutenir les nullbytes! - Fonctionnalités d'Exploiting: Dumps une liste de fichiers intéressants sur votre disque dur. - Prend en charge les objectifs communs * Nix, mais aucun système Windows. Problèmes connus - Je sais qu'il y a plus de LFI qu'il n'est couvert dans cet outil. Mais c'est la première version, Et plus de fonctionnalités seront mises en uvre dans les versions futures. - Cet outil est capable de gérer les vulnérabilités "simples" LFI, mais pas complexes. Par exemple: certaines vulnérabilités de LFI se composent de deux paramètres d'URL ou nécessitent de trouver un moyen de trouver des filtres. Dans ces cas, cet outil ne fonctionne malheureusement pas.

Exploitant d'inclusion de fichiers locale simple Logiciels associés