自動化LFI漏洞掃描攻擊之LFI Suite
前言
LFISuite是一種完全自動的工具,可以使用許多不同的攻擊方式來掃描和利用LFI漏洞。
特徵
適用於Windows,Linux和OS X
自動配置
自動更新
提供8種不同的本地檔案包含攻擊方式:
/proc/self/environ
php://filter
php://input
/proc/self/fd
access log
phpinfo
data://
expect://
提供第九種模式Auto-Hack,它的工作原理是通過一次又一次地嘗試所有的攻擊來自動掃描和利用目標,除非開頭就列出要掃描的路徑。
Tor代理支援
Windows,Linux和OS X的反向Shell
使用
使用非常簡單,LFI Suite具有易於使用的使用者介面; 執行軟體根據提示進行操作。
反向連線
當我們使用一個可用的攻擊獲得LFI shell時,可以通過輸入”reverseshell”命令輕鬆獲取反向shell(前提是本機已經建立監聽,例如使用”nc -lvp port”)依賴
Python 2.7 .x
Python額外的模組:termcolor
socks.py
以防缺少一些模組,執行該指令碼時,它會檢查你是否安裝了pip,如果沒有安裝,它會自動安裝,然後使用pip安裝缺少的模組並下載所需要的socks.py。
下載地址
https://github.com/Al1ex/LFISuite
相關文章
- Joomla漏洞每天受到黑客16600次掃描攻擊OOM黑客
- burp suite工具web漏洞掃描步驟UIWeb
- SQL隱碼攻擊式攻擊掃描器SQL
- 掃描UNICODE漏洞傳播、攻擊的蠕蟲原始碼 (轉)Unicode原始碼
- XSS漏洞自動化攻擊工具XSSer
- 滲透測試之本地檔案包含(LFI)
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- 非掃描式定位攻擊域內SQL ServerSQLServer
- AWVS掃描器掃描web漏洞操作Web
- Spring 自動掃描元件Spring元件
- LFI、RFI、PHP封裝協議安全問題學習PHP封裝協議
- 自制分散式漏洞掃描分散式
- DAST 黑盒漏洞掃描器 第四篇:掃描效能AST
- DAST 黑盒漏洞掃描器 第五篇:漏洞掃描引擎與服務能力AST
- 網站漏洞掃描工具Uniscan網站
- 系統漏洞掃描工具Nessus
- WordPress漏洞掃描工具WPScan
- Web漏洞掃描篇-Nessus使用Web
- SQL隱碼攻擊--sqlmap自動化注入工具SQL
- 記學習滲透測試之漏洞掃描一
- 記學習滲透測試之漏洞掃描二
- Web 安全漏洞之 XSS 攻擊Web
- Nessus漏洞掃描教程之使用Nmap工具掃描識別指紋
- Mybatis 通過掃描 自動生成別名MyBatis
- 對上次的自動掃描進行改造
- Android漏洞掃描工具Code ArbiterAndroid
- 漏洞掃描軟體Nessus使用教程
- win10怎麼關閉defender自動掃描_win10關閉defender自動掃描的步驟Win10
- Kali自動化SQL隱碼攻擊神器————JSQLSQLJS
- DAST 黑盒漏洞掃描器 第三篇:無害化AST
- 利用Burp Suite攻擊Web應用UIWeb
- 記學習滲透測試之漏洞掃描簡述
- Linux實用教程:自動批量掃描文件Linux
- Python-FTP漏洞掃描指令碼PythonFTP指令碼
- 一種針對Microsoft Office的自動化攻擊方式ROS
- 微軟自帶病毒怎麼掃描_win10掃描自帶病毒的方法微軟Win10
- 攻擊推理-安全知識圖譜在自動化攻擊行為提取上的應用
- WEB安全漏洞掃描與處理(上)——安全漏洞掃描工具AppScan的安裝使用WebAPP