LFISuite 使用教程

于 2024-08-10 07:45:58 发布
阅读量267 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00656/article/details/141079553
版权

LFISuite 使用教程

LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite

1. 项目的目录结构及介绍

LFISuite 是一个用于扫描和利用本地文件包含(LFI)漏洞的自动化工具。以下是项目的目录结构及其介绍:

LFISuite/
├── CHANGELOG.md
├── COPYING-GPL
├── README.md
├── lfisuite.py
├── nc.exe
├── pathtotest.txt
├── pathtotest_huge.txt
├── pipper.py
├── screen.png
└── socks.py
  • CHANGELOG.md: 记录项目的更新日志。
  • COPYING-GPL: 项目的许可证文件,遵循 GPL-3.0 许可证。
  • README.md: 项目的说明文档。
  • lfisuite.py: 项目的主启动文件。
  • nc.exe: 可能是一个用于网络通信的工具。
  • pathtotest.txtpathtotest_huge.txt: 用于测试的路径文件。
  • pipper.py: 可能是用于安装依赖的脚本。
  • screen.png: 项目的截图。
  • socks.py: 可能是用于 SOCKS 代理的脚本。

2. 项目的启动文件介绍

lfisuite.py 是 LFISuite 项目的主启动文件。该文件包含了工具的主要功能,如扫描和利用 LFI 漏洞。用户可以通过运行该文件来启动工具并执行相关操作。

python lfisuite.py

3. 项目的配置文件介绍

LFISuite 项目没有明确的配置文件,但用户可以通过命令行参数或交互式界面进行配置。例如,用户可以指定要扫描的 URL、选择攻击模式等。

python lfisuite.py --url http://example.com --mode 1

以上命令中,--url 参数指定要扫描的 URL,--mode 参数指定攻击模式。具体的参数和用法可以参考项目的 README.md 文件。

以上是 LFISuite 项目的基本使用教程,涵盖了项目的目录结构、启动文件和配置方法。希望这些信息能帮助你更好地使用和理解 LFISuite 项目。

LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite

汤中岱Wonderful
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全工具箱合集
04-28 3570
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
自动化LFI漏洞扫描攻击之LFI Suite
Fly_鹏程万里
05-23 3661
agdgsgdfgfsd
文件包含返回shell之LFISuite
weixin_34311757的博客
11-12 259
下载地址:https://github.com/D35m0nd142/LFISuite 利用该工具首先可获取到一个LFIshell,再通过nc即可获取到一个反向连接! 本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1956251 ...
关于一些LFI的常见用法(转)
a3320315的博客
01-18 1446
链接
探索与利用:LFISuite —— 本地文件包含漏洞的全方位工具
gitblog_00011的博客
05-13 748
探索与利用:LFISuite —— 本地文件包含漏洞的全方位工具 LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 项目介绍 LFISuite 是一个强大的自动化工具,专为扫描和利用本地文件包含(Loca...
LFISuite 开源项目教程
最新发布
gitblog_00531的博客
08-10 230
LFISuite 开源项目教程 LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 1. 项目介绍 LFISuite 是一个全自动的本地文件包含(Local File Inclusion, LFI)漏洞扫描器和利用...
Shell 文件包含
01-20
Shell 文件包含 和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。 Shell 文件包含的语法格式如下: ....或 source filename ...创建两个 shell 脚本文件。...
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-LFISuite 14-RCE The Web 15-WPscan 16-joomlascan 17-CMSmap 18-GitTools 19-Weevely 20-...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: ...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3165
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
【代码审计】PHP文件包含漏洞利用总结
Fly_鹏程万里
12-17 1270
0x01 概述 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而导致意外的文件泄露甚至恶意的代码注入。涉及文件包含漏洞的四个函数如下: include() include_once() require() require_once() reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。 in...
文件包含漏洞利用与防御
FisrtBqy的博客
04-01 1973
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案 1 什么是文件包含漏洞 由于网页包含其他文件而引发的漏洞 1.1 按照原因分类 1.1.1 内
信息收集----目录扫描搜集与Git收集信息
qq_44418229的博客
05-03 2334
目录扫描收集信息与Git收集信息
黑客喜欢的扫描器盒子
Grey的博客
05-22 3335
黑客喜欢的扫描器盒子      最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。子域扫描仪或枚举工具· https://github.com/l...
黑客网络安全扫描工具
热门推荐
lilili260
07-30 1万+
项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。 子域名枚举扫描器或爆破工具 https://github.com/li...
LFI漏洞利用总结
ncafei的博客
03-14 6386
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos
『VulnHub系列』Me and My Girlfriend: 1-Walkthrough
ins1ght的博客
12-20 1837
这是我完成的VulnHub上的第29个靶机。难度:初级,靶机发布日期:2019年12月13日。标签:水平越权漏洞、sudo权限php提权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤中岱Wonderful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值