自動化LFI漏洞掃描攻擊之LFI Suite
前言
LFISuite是一種完全自動的工具,可以使用許多不同的攻擊方式來掃描和利用LFI漏洞。
特徵
適用於Windows,Linux和OS X
自動配置
自動更新
提供8種不同的本地檔案包含攻擊方式:
/proc/self/environ
php://filter
php://input
/proc/self/fd
access log
phpinfo
data://
expect://
提供第九種模式Auto-Hack,它的工作原理是通過一次又一次地嘗試所有的攻擊來自動掃描和利用目標,除非開頭就列出要掃描的路徑。
Tor代理支援
Windows,Linux和OS X的反向Shell
使用
使用非常簡單,LFI Suite具有易於使用的使用者介面; 執行軟體根據提示進行操作。
反向連線
當我們使用一個可用的攻擊獲得LFI shell時,可以通過輸入”reverseshell”命令輕鬆獲取反向shell(前提是本機已經建立監聽,例如使用”nc -lvp port”)依賴
Python 2.7 .x
Python額外的模組:termcolor
socks.py
以防缺少一些模組,執行該指令碼時,它會檢查你是否安裝了pip,如果沒有安裝,它會自動安裝,然後使用pip安裝缺少的模組並下載所需要的socks.py。
下載地址
https://github.com/Al1ex/LFISuite
相關文章
- burp suite工具web漏洞掃描步驟UIWeb
- CRS-0019 CRS-0014 LFI-00142
- 滲透測試之本地檔案包含(LFI)
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- 什麼是漏洞掃描?漏洞掃描功能有哪些?
- AWVS掃描器掃描web漏洞操作Web
- Spring 自動掃描元件Spring元件
- 非掃描式定位攻擊域內SQL ServerSQLServer
- 自制分散式漏洞掃描分散式
- DAST 黑盒漏洞掃描器 第四篇:掃描效能AST
- Web 安全漏洞之 XSS 攻擊Web
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- Web漏洞掃描篇-Nessus使用Web
- 記學習滲透測試之漏洞掃描二
- 記學習滲透測試之漏洞掃描一
- 利用Burp Suite攻擊Web應用UIWeb
- Kali自動化SQL隱碼攻擊神器————JSQLSQLJS
- 對上次的自動掃描進行改造
- Python-FTP漏洞掃描指令碼PythonFTP指令碼
- 【求】安全漏洞掃描工具 xscan
- QingScan漏洞掃描器初體驗
- 記學習滲透測試之漏洞掃描簡述
- win10怎麼關閉defender自動掃描_win10關閉defender自動掃描的步驟Win10
- DAST 黑盒漏洞掃描器 第三篇:無害化AST
- SEC504.2 Recon, Scanning, and Enumeration Attacks 偵察、掃描和列舉攻擊
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP
- 【Spring註解驅動開發】元件註冊-@ComponentScan-自動掃描元件&指定掃描規則Spring元件
- springboot自動掃描新增的BeanDefinition原始碼解析Spring BootBean原始碼
- Nexpose v6.6.247 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.242 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.266 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.265 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.264 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.256 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.261 for Linux & Windows - 漏洞掃描LinuxWindows
- Nexpose v6.6.260 for Linux & Windows - 漏洞掃描LinuxWindows
- 容器安全之映象掃描
- win10 安全中心關閉定期掃描方法 如何關閉win10自動掃描Win10