檔案包含漏洞檢測工具fimap

大學霸發表於2017-08-04
檔案包含漏洞檢測工具fimap

在Web應用中,檔案包含漏洞(FI)是常見的漏洞。根據包含的檔案不同,它分為本地檔案包含漏洞(LFI)和遠端檔案包含漏洞(RFL)。利用該漏洞,安全人員可以獲取伺服器的檔案資訊,執行惡意指令碼,獲取伺服器控制許可權。Kali Linux提供檔案漏洞包含漏洞檢測專項工具fimap。該工具可以對單一目標、多個目標進行掃描,甚至可以透過谷歌網站搜尋可能的漏洞網站。它可以自動判斷檔案包含漏洞,對於沒有錯誤資訊返回的,還可以進行盲測。它還支援截斷功能,來利用該漏洞。同時,該工具提供外掛,以增強該工具的功能。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2143090/,如需轉載,請註明出處,否則將追究法律責任。

相關文章