功能强大的本地文件包含漏洞扫描工具--LFI-FINDER

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量140 收藏 1
点赞数
文章标签: 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker3062/article/details/132427327
版权

关于LFI-FINDER

LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具,该工具是一款完全源代码开源的工具,在该工具的帮助下,广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包含(LFI)漏洞。

众所周知,本地文件包含是一个常见的安全漏洞,该漏洞将允许攻击者将Web服务器中的文件包含到Web应用程序的输出中。而该工具可以通过分析URL以及搜索能够暗示LFI存在的特定模式来自动识别LFI漏洞。因此,该工具可以成为安全专家工具套件中非常有用的一个工具,并解决针对Web应用程序LFI漏洞的识别和扫描问题。

该工具支持与geckodriver一起工作,在搜索LFI漏洞时,我们将能够收到提示通知。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/capture0x/LFI-FINDER/

切换到项目目录中,直接运行安装脚本:

cd LFI-FINDER

bash setup.sh

然后使用pip 3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

pip3 install -r requirements.txt

最后,给工具脚本赋予相应权限即可:

chmod -R 755 lfi.py

工具运行

python3 lfi.py

工具运行截图

在这里插入图片描述

工具使用演示

演示视频 :【点我观看

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

LFI-FINDER :【GitHub传送门

参考资料

https://www.instagram.com/tmrswrr/

hacker鬼七
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
文件包含漏洞总结及工具分享
u013797594的博客
07-18 2667
PHP文件包含漏洞检测利用总结及神器字典工具分享 漏洞原理 像PHP、JSP、ASP、.NET等脚本语言,都提供了一种含文件的功能,通过这种方式可以达到复用代码的目的。如果含的文件路径可控,那么就可能存在文件包含漏洞,攻击者可通过控制文件路径,达到信息泄露和代码执行的效果。 文件包含漏洞分类 文件包含漏洞可分为本地文件包含和远程文件包含。 常见漏洞函数 以下函数在进行文件包含时,含的内容将直接当做php代码执行。可通过伪协议、相对路径、绝对路径方式进行含。 include require inclu
35、本地文件包含漏洞
weixin_41489908的博客
02-06 502
一、本地文件包含漏洞: 环境:DVWA,low级别 1、制作一句话图片木马 第一种方法: windows命令 copy 1.jpg/b+1.php 2.jpg 第二种方法: 将照片拖入edjpgcom软件,添加下面这句话 <?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?> 2、上传图片木马文件 3、选择文...
破解文件包含漏洞:实践技巧、案例分析和检测工具推荐
weixin_43263566的博客
02-01 697
文件包含
文件包含漏洞检测工具fimap
weixin_33840661的博客
08-04 450
2019独角兽企业重金招聘Python工程师标准>>> ...
ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc1
08-03
当用户可以控制这个参数时,就有可能注入恶意的文件路径,从而实现远程文件包含(Remote File Inclusion, RFI)或本地文件包含(Local File Inclusion, LFI)。具体到本案例中,攻击者构造了一个恶意的URL请求,试图...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
在使用此工具之前,您必须具有权限-该工具是为CTF使用而开发的,例如在TRYHACKME或HACKTHEBOX上! lfi-fuzz 用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此...
最好用的17个安全漏洞检查工具
weixin_34221112的博客
01-08 4285
2019独角兽企业重金招聘Python工程师标准>>> ...
文件包含漏洞(本地含)
Xiongcanne的博客
04-25 987
第一步:制作图片木马(所需工具edjpqcom.exe) 将一个jpg文件拖入edjpgcom.exe 输入在含有文件包含漏洞文件夹中创建一句话木马的命令: <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[xc]);?>')?> xc为连接木马密码 成功创建图片木马 使用靶机上传该jpg木马 使用文件包含漏洞含该j...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 562
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 472
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 775
计算机网络—三种交换方式图文详解
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1077
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 683
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值