Exploitador de inclusão de arquivos local simples ajuda você a explorar vulnerabilidades LFI.
Baixe Agora

Exploitador de inclusão de arquivos local simples Classificação e resumo

Exploitador de inclusão de arquivos local simples Tag

Arquivo Hider. Área Local www.software.com. www.www.watch movie.com. www.java.com. www.hotspot.com. www.limewire com www.webcam.com www.gprs.com. simples l critério de inclusão anúncios locais mulheres local de jogo liberar local Blackberry local 8530.

Exploitador de inclusão de arquivos local simples Descrição

O explorador de inclusão de arquivos local ajuda você a explorar vulnerabilidades do LFI. Depois de encontrar um, basta passar o URL do site afetado e o parâmetro vulnerável para esta ferramenta. Você também pode usar essa ferramenta para digitalizar um parâmetro de ULR para uma vulnerabilidade LFI. Uso ./LFI_SPLOITE.PY -EXPLOIT-URL = -Vulnerable-parameter = Exemplo de uso ./lfi_sploiter.py -exploit-url = http: //www.example.com/page.php? file = principal -vulnerable-parameter = arquivo Notas de uso - Sempre use http: // .... - Quando você passar um parâmetro vulnerável, esta ferramenta pressupõe que é muito vulnerável. - Se você não souber se um parâmetro é vulnerável, basta passar para este script e deixar o scanner ter uma olhada. - Use apenas um parâmetro vulnerável de uma só vez. - Esta ferramenta não funciona com URLs de SEO, como http://www.example.com/news-about-the-internet/. - Se você tiver apenas um URL de SEO, tente descobrir o URL real que conteúdos parâmetros. Lista de recursos - Fornece um agente de usuário aleatório para a conexão. - Verifica se uma conexão com o alvo pode ser estabelecida. - Tenta capturar a maioria dos erros com o manuseio de erros. - contém um scanner LFI (só digitaliza um parâmetro de uma só vez). - Descubra como uma vulnerabilidade LFI pode ser explorada (por exemplo, profundidade de diretório). - Suporta Nullbytes! - Explorar recursos: despeje uma lista de arquivos interessantes para o seu disco rígido. - Suporta alvos comuns * nix, mas sem sistemas Windows. Problemas conhecidos - Eu sei que há mais sobre o LFI do que é coberto nesta ferramenta. Mas este é o primeiro lançamento, E mais recursos serão implementados em versões futuras. - Esta ferramenta só é capaz de lidar com vulnerabilidades de LFI "simples", mas não complexas. Por exemplo: algumas vulnerabilidades LFI consistem em dois parâmetros de URL ou precisam encontrar uma maneira de filtros. Nesses casos, esta ferramenta infelizmente não funciona.

Exploitador de inclusão de arquivos local simples Software Relacionado