文件包含漏洞检测工具fimap

在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多个目标进行扫描,甚至可以通过谷歌网站搜索可能的漏洞网站。它可以自动判断文件包含漏洞,对于没有错误信息返回的,还可以进行盲测。它还支持截断功能,来利用该漏洞。同时,该工具提供插件,以增强该工具的功能。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>