文档章节

文件包含漏洞检测工具fimap

大学霸
 大学霸
发布于 2017/08/04 14:25
字数 237
阅读 126
收藏 0

文件包含漏洞检测工具fimap

 

在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多个目标进行扫描,甚至可以通过谷歌网站搜索可能的漏洞网站。它可以自动判断文件包含漏洞,对于没有错误信息返回的,还可以进行盲测。它还支持截断功能,来利用该漏洞。同时,该工具提供插件,以增强该工具的功能。

© 著作权归作者所有

大学霸
粉丝 271
博文 909
码字总数 557622
作品 0
东城
程序员
私信 提问
LFI/RFI 扫描工具--fimap

fimap是一款使用python开发的小工具,它可以发现/审计和利用web应用程序中的远程或本地文件包含漏洞,甚至可以利用google自动化挖 掘。fimap有点类似于sqlmap,不同的是它专注于LFI/RFI漏洞。...

匿名
2011/05/27
1K
0
linux入侵后的必要工作。及rootkit的监测工具rkhunter简析

rootkit是是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 ...

swallow_zys
2017/02/14
0
0
SAP 开源 SCA 工具,扫描软件包依赖漏洞

全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool。 vulnerability-assessment-tool 侧重于检测如 OWASP-Top 10 2017 A9 所述的脆弱的组件,通过...

h4cd
03/19
1K
1
常见Web源码泄露总结

https://zhuanlan.zhihu.com/p/21296806 常见Web源码泄露总结 2017 /2/7 14:21 3,631 沙发 背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类...

xztelecomlcs
2017/08/31
0
0
W3af 1.1 发布,Web安全审计工具

w3af是一个Web应用程序攻击和审计框架。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。w3af的核心代码和插 件完全由python编写。项目已有超过130个插件,这些...

红薯
2011/11/13
2.5K
1

没有更多内容

加载失败,请刷新页面

加载更多

mysql-connector-java升级到8.0后保存时间到数据库出现了时差

在一个新项目中用到了新版的mysql jdbc 驱动 <dependency>     <groupId>mysql</groupId>     <artifactId>mysql-connector-java</artifactId>     <version>8.0.18</version> ......

ValSong
今天
5
0
Spring Boot 如何部署到 Linux 中的服务

打包完成后的 Spring Boot 程序如何部署到 Linux 上的服务? 你可以参考官方的有关部署 Spring Boot 为 Linux 服务的文档。 文档链接如下: https://docs.ossez.com/spring-boot-docs/docs/r...

honeymoose
今天
6
0
Spring Boot 2 实战:使用 Spring Boot Admin 监控你的应用

1. 前言 生产上对 Web 应用 的监控是十分必要的。我们可以近乎实时来对应用的健康、性能等其他指标进行监控来及时应对一些突发情况。避免一些故障的发生。对于 Spring Boot 应用来说我们可以...

码农小胖哥
今天
9
0
ZetCode 教程翻译计划正式启动 | ApacheCN

原文:ZetCode 协议:CC BY-NC-SA 4.0 欢迎任何人参与和完善:一个人可以走的很快,但是一群人却可以走的更远。 ApacheCN 学习资源 贡献指南 本项目需要校对,欢迎大家提交 Pull Request。 ...

ApacheCN_飞龙
今天
5
0
CSS定位

CSS定位 relative相对定位 absolute绝对定位 fixed和sticky及zIndex relative相对定位 position特性:css position属性用于指定一个元素在文档中的定位方式。top、right、bottom、left属性则...

studywin
今天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部