Вторник, 7 июля, 09:03
дома безопасность FIMAP RFI & LFI Scanner - Эксплуатация

FIMAP RFI & LFI Scanner - Эксплуатация

FIMAP - это инструмент Python, который может обнаруживать и использовать уязвимости, связанные с файлами, в веб-приложениях. Это похоже на sqlmap, но только для ошибок LFI / RFI вместо SQL-инъекции, В настоящее время он находится в стадии разработки, но все еще очень полезен.

В частности, с FIMAP вы можете делать следующее: <...>

  • Контролировать один URL или список или результаты из Google
  • Он может распознавать и использовать ошибки включения файлов
  • Контроль ошибок и эксплуатация:
    • включают()
    • include_once ()
    • требуют ()
    • require_once ()
    • Настройки всегда являются абсолютными путями
    • Имеет режим Blind (-enable-blind) для случаев, когда сервер отлаживал сообщения
    • Вы можете добавить полезные нагрузки
    • Он имеет режим сбора урожая для сбора URL для домена для будущих проверок
    • Это также работает для Windows
    • Он может использовать Proxys
    • Контролировать и использовать GET, POST и Cookies

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...