Explotador de inclusión de archivos local simple Te ayuda a explotar las vulnerabilidades con LFI.
Descargar ahora

Explotador de inclusión de archivos local simple Clasificación y resumen

Explotador de inclusión de archivos local simple Etiquetas

fichero área local www.software.com www.www.watch cine.com www.java.com www.hotspot.com www.limewire com www.webcam.com www.gprs.com sencillo l criterios de inclusión Anuncios locales mujeres local de juego liberar local Blackberry Local 8530

Explotador de inclusión de archivos local simple Descripción

El Explotador de inclusión de archivos locales simple le ayuda a explotar las vulnerabilidades de LFI. Después de encontrar uno, simplemente pase la URL del sitio web afectado y el parámetro vulnerable a esta herramienta. También puede usar esta herramienta para escanear un parámetro de un ULR para una vulnerabilidad ILF. Uso ./LFI_SPLOITER.PY -EXPLOIT-URL = -Vulnerable-Parámetro = Ejemplo de uso ./LFI_SPLOITER.PY -EXPLOIT-URL = http: //www.example.com/page.php? Archivo = Main -Vulnerable-Parámetro = Archivo Notas de uso - Utilice siempre http: // .... - Cuando pases un parámetro vulnerable, esta herramienta asume que es realmente vulnerable. - Si no sabe si un parámetro es vulnerable, simplemente páselo a este script y deje que el escáner tenga un aspecto. - Utilice solo un parámetro vulnerable a la vez. - Esta herramienta no funciona con las URLS de SEO, como http://www.example.com/news-about-the-internet/. - Si solo tiene una URL de SEO, trate de averiguar la URL real que contiene los parámetros. Lista de características - Proporciona un agente de usuario aleatorio para la conexión. - Comprobas si se puede establecer una conexión al objetivo. - Intenta atrapar más errores con el manejo de errores. - contiene un escáner LFI (solo escanea un parámetro a la vez). - Descubra cómo se puede explotar una vulnerabilidad con LFI (por ejemplo, la profundidad del directorio). - ¡Apoya a NullBytes! - Características de explotación: descarga una lista de archivos interesantes en su disco duro. - Admite objetivos comunes * nix, pero no hay sistemas de Windows. Problemas conocidos - Sé que hay más sobre LFI de lo que está cubierto en esta herramienta. Pero este es el primer lanzamiento, Y más características se implementarán en versiones futuras. - Esta herramienta solo puede manejar las vulnerabilidades ILFI "simples", pero no complejas. Por ejemplo: algunas vulnerabilidades con LFI consisten en dos parámetros de URL o requieren encontrar un camino alrededor de los filtros. En esos casos, lamentablemente esta herramienta no funciona.

Explotador de inclusión de archivos local simple Software relacionado