Fimap 应用说明

最新推荐文章于 2024-09-08 15:55:08 发布
最新推荐文章于 2024-09-08 15:55:08 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: T00ls 文章标签: google url shell 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6970390
版权

Fimap 是一款本地及远程都包含文件漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google 的语法搜索功能。

参考网站:http://code.google.com/p/fimap/

 

./fimap.py -h        --帮助

./fimap.py -u 'www.google.com/p?=lostwolf'  #单url检测

./fimap.py -m -l urllist.txt   # -m 指定工作模式为多url 模式 ,-l 选项指定 url列表文件。

./fimap.py -H -u 'www.google.com‘  -d 5 -w test      # -H 扫描深度 , -d 指定了扫描页面深度,使用- H 参数的时候,一般都要使用 -w选项,否则可能出错 ,-w 保存结果文件名。

./fimap.py -g -q inurl:.php?id=  -p 100  # -g 使用google 搜索 辅助扫描   -q 定义google语法,-p 指定 搜索页面显示条数

 

./fimap.py -x 进行漏洞验证,如果存在文件包含漏洞就会得到一个shell

 

7禧
关注
专栏目录
kali工具详细说明----------Web应用程序
墨痕诉清风的博客
12-03 335
Web Applications(Web 应用程序) 工具名称 工具说明 命令行/界面 开源 /付费 编写语言 平台支持 源码链接 备注 apache-users 枚举系统上apache的用户名,支持远程方式 命令行 不开源 未知 kaili 安装地址(git clone) git://git.kali....
PHP文件包含漏洞 3 fimap
课嗨教育的专栏
11-13 331
安装插件 root@Ubuntu:/pen/web/fimap/src# ./fimap.py -I fimap v.1.00_svn (Uitmuntende programmatuur alleen voor jij!) :: Automatic LFI/RFI scanner and exploiter :: by Iman Karim (fimap.dev@gmail.com) Requesting list of plugins... 等待一下选择 Requesting list of
fimap 开源项目教程
gitblog_00149的博客
08-15 665
fimap 开源项目教程 fimapfimap is a little python tool which can find, prepare, audit, exploit and even google automatically for local and remote file inclusion bugs in webapps.项目地址:https://gitcode.com/gh_m...
fimap 开源项目使用教程
gitblog_00193的博客
08-15 247
fimap 开源项目使用教程 fimapfimap is a little python tool which can find, prepare, audit, exploit and even google automatically for local and remote file inclusion bugs in webapps.项目地址:https://gitcode.com/gh...
E006-渗透测试常用工具-使用fimap进行文件包含渗透测试漏洞审计.pdf
12-02
E006-渗透测试常用工具-使用fimap进行文件包含渗透测试漏洞审计
fimap
weixin_33910434的博客
02-13 187
2019独角兽企业重金招聘Python工程师标准>>> ...
文件包含漏洞检测工具fimap
weixin_33840661的博客
08-04 460
2019独角兽企业重金招聘Python工程师标准>>> ...
fimap 文件包含漏洞检测专项工具.doc
12-02
fimap 是一款针对 Web 应用程序中的文件包含漏洞进行检测的开源工具。它的主要功能是发现并利用 PHP 文件包含漏洞,从而帮助安全研究人员或系统管理员评估网站的安全性。文件包含漏洞是由于应用程序不当处理用户输入...
PHP文件包含漏洞 2 fimap
课嗨教育的专栏
11-13 171
root@Ubuntu:/pen/web# svn checkout http://fimap.googlecode.com/svn/trunk/ fimap 扫描一下: root@Ubuntu:/pen/web# cd fimap/src/ root@Ubuntu:/pen/web/fimap/src# ./fimap.py -u "http://5.5.5.3/lif.php?file=info.php" --enable-blind fimap v.1.00_svn (Uitmuntende .
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
FilterProDesktop下载地址以及Filter solution 2019安装包
最新发布
2301_76756201的博客
09-08 242
Filter solution 2019安装包,由于本人百度网盘空间不足 无法上传,待后续解决。
《网络攻防实践》第四周作业
weixin_33769125的博客
03-22 158
视频学习 openvas使用 openvas还是一个不错的工具,之前的作业中已经安装好了。 要想开始一个扫描,可以首先选择configuration中的target新建一个target,不过我还是比较喜欢scan目录下task页面的advanced task wizard: 对Ubuntu靶机的扫描结果如下: 漏洞分析扫描工具 web扫描工具golismero 信息过于杂乱,显示效果...
free -m 命令详解
热门推荐
龙的传人
09-14 1万+
free -m 命令详解
Kali linux 自学心得
weixin_34194702的博客
01-02 2354
一.kali 安全***的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文档编辑二.谷歌***(goole hacker)1.通过互联网searchd...
用Backtrack进行渗透测试评估
学点--拼点
01-15 2258
Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试,能够降低整个渗透测试漏洞评估所花费的时间. Backtrack 5包含很多渗透测试信息收集所需要的工具.主要有以下几个方面: CMS Identification(CMS指纹鉴定) IDS/IPS Detection(IDS
网络攻防第四周作业
weixin_33755554的博客
03-24 295
一、kali视频学习 1、Kali漏洞分析之扫描工具 除了综合漏洞扫描器OpenVAS,Kali下还有其他一些漏洞分析扫描工具,包括WEB漏洞扫描器Golismero与Nikto,以及系统信息扫描收集工具Lynis与unix-privesc-check。 (1)WEB扫描工具Golismero 这是一款开源的Web扫描器,自带一些安全测试工具,还可导入一些扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值