Exploiter di inclusione del file locale semplice ti aiuta a sfruttare le vulnerabilità LFI.
Scarica ora

Exploiter di inclusione del file locale semplice Classifica e riepilogo

Exploiter di inclusione del file locale semplice Tag

File Hider area locale www.software.com. www.www.watch movie.com. www.java.com www.hotspot.com. www.limewire com. www.webcam.com. www.gprs.com. semplice l criterio di inclusione ADS locali DONNE. local-game libero localmente. Blackberry locale 8530.

Exploiter di inclusione del file locale semplice Descrizione

L'esplosione semplice file locale di inclusione ti aiuta a sfruttare le vulnerabilità LFI. Dopo aver trovato uno, passa semplicemente l'URL del sito Web interessato e il parametro vulnerabile a questo strumento. È inoltre possibile utilizzare questo strumento per eseguire la scansione di un parametro di un ULR per una vulnerabilità LFI. Utilizzo ./lfi_sploiter.py -Exploit-url = -Vulnerable-parameter = Esempio di utilizzo ./lfi_sploiter.py -exploit-url = http: //www.example.com/page.php? File = Main -Vulnerable-Parameter = File Note di utilizzo - Usa sempre http: // .... - Quando si passa un parametro vulnerabile, questo strumento presuppone che sia davvero vulnerabile. - Se non si sa se un parametro è vulnerabile, basta passare a questo script e lasciare che lo scanner abbia un'occhiata. - Utilizzare solo un parametro vulnerabile contemporaneamente. - Questo strumento non funziona con URL SEO, come http://www.example.com/news-about-the-internet/. - Se hai solo un URL SEO, prova a scoprire l'URL reale che contenga i parametri. Elenco delle caratteristiche - Fornisce un agente utente casuale per la connessione. - Controlla se è possibile stabilire una connessione al bersaglio. - Tries cattura la maggior parte degli errori con la gestione degli errori. - Contiene uno scanner LFI (esegue la scansione di un parametro contemporaneamente). - Scopri come può essere sfruttata una vulnerabilità LFI (ad esempio la profondità della directory). - Supporta Nullbytes! - Sfrutta le caratteristiche: scarica un elenco di file interessanti sul tuo disco rigido. - Supporta obiettivi comuni * Nix, ma nessun sistema Windows. Problemi noti - So che c'è di più su LFI di quanto sia coperto da questo strumento. Ma questa è la prima versione, E più funzionalità saranno implementate nelle versioni future. - Questo strumento è in grado di gestire le vulnerabilità LFI "semplici", ma non quelle complesse. Ad esempio: alcune vulnerabilità LFI sono costituite da due parametri URL o richiedono di trovare un modo intorno ai filtri. In quei casi, questo strumento purtroppo non funziona.

Exploiter di inclusione del file locale semplice Software correlato