檔案包含漏洞檢測工具fimap
檔案包含漏洞檢測工具fimap
在Web應用中,檔案包含漏洞(FI)是常見的漏洞。根據包含的檔案不同,它分為本地檔案包含漏洞(LFI)和遠端檔案包含漏洞(RFL)。利用該漏洞,安全人員可以獲取伺服器的檔案資訊,執行惡意指令碼,獲取伺服器控制許可權。Kali Linux提供檔案漏洞包含漏洞檢測專項工具fimap。該工具可以對單一目標、多個目標進行掃描,甚至可以透過谷歌網站搜尋可能的漏洞網站。它可以自動判斷檔案包含漏洞,對於沒有錯誤資訊返回的,還可以進行盲測。它還支援截斷功能,來利用該漏洞。同時,該工具提供外掛,以增強該工具的功能。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2143090/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試對檔案包含漏洞網站檢測網站
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- 檔案包含漏洞示例
- 檔案包含漏洞(本地包含配合檔案上傳)
- 檔案包含漏洞小結
- [web安全] 檔案包含漏洞Web
- "白話"PHP檔案包含漏洞PHP
- PHP漏洞全解————10、PHP檔案包含漏洞PHP
- 檔案上傳漏洞防範-檔案型別檢測型別
- Apache Tomcat檔案包含漏洞分析ApacheTomcat
- 檔案包含漏洞(繞過姿勢)
- 實戰篇——檔案包含漏洞一
- TomcatAJP檔案包含漏洞及線上修復漏洞Tomcat
- CMS漏洞檢測工具 – CMSmap
- 剛剛,綠盟雲針對Apache Tomcat檔案包含漏洞的線上檢測正式上線ApacheTomcat
- 【第九章】檔案包含漏洞
- PHP檔案包含漏洞(利用phpinfo)復現PHP
- Duplicate Detective for Mac(重複檔案檢測工具)Mac
- PHP本地檔案包含漏洞環境搭建與利用PHP
- 什麼是檔案包含漏洞?會造成什麼危害?
- 突破上傳之檔案包含漏洞以及修復方案
- phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞PHP變數
- 檔案包含漏洞相關知識總結-千鋒教育
- 網站漏洞檢測對漏洞檢測修復方案網站
- 滲透測試之本地檔案包含(LFI)
- 忽略檢測png檔案
- 檢測檔案到末尾
- Shell 檔案包含
- 檔案包含2
- CTFer——檔案包含
- iozone 一個檔案系統的效能檢測工具。
- 檔案包含之包含了Linux檔案描述符Linux
- 檢測到您模板中包含檔案超過50個,請檢查是否存在互相包含導致無限迴圈的情況!
- 靜態程式碼檢測工具Wukong對log4J中的漏洞檢測、分析及漏洞修復
- 網站漏洞檢測工具對CSRF攻擊詳情網站
- DLL劫持漏洞自動化識別工具Rattler檢測
- PHP檔案包含 整理PHP
- 包含檔案(Include file)