投稿

LFI-FINDER:一款功能强大的本地文件包含漏洞扫描工具

Vedu 软件工具 阅读 12808

关于LFI-FINDER

LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具,该工具是一款完全源代码开源的工具,在该工具的帮助下,广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包含(LFI)漏洞。

众所周知,本地文件包含是一个常见的安全漏洞,该漏洞将允许攻击者将Web服务器中的文件包含到Web应用程序的输出中。而该工具可以通过分析URL以及搜索能够暗示LFI存在的特定模式来自动识别LFI漏洞。因此,该工具可以成为安全专家工具套件中非常有用的一个工具,并解决针对Web应用程序LFI漏洞的识别和扫描问题。

该工具支持与geckodriver一起工作,在搜索LFI漏洞时,我们将能够收到提示通知。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/capture0x/LFI-FINDER/

切换到项目目录中,直接运行安装脚本:

cd LFI-FINDER

bash setup.sh

然后使用pip 3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

pip3 install -r requirements.txt

最后,给工具脚本赋予相应权限即可:

chmod -R 755 lfi.py

工具运行

python3 lfi.py

工具运行截图

LFI-FINDER:一款功能强大的本地文件包含漏洞扫描工具

工具使用演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

LFI-FINDER:【GitHub传送门

参考资料

https://www.instagram.com/tmrswrr/

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/30925.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
VeduVedu
0 0
上一篇 2023-08-15 17:04
下一篇 2023-08-23 13:48

相关推荐

发表评论

登录后才能评论