Este script puede:
Encontrar vulnerabilidad LFI en cada parámetro automáticamente
Encontrar la raíz del sistema de archivos automáticamente
Encuentra archivos por defecto dentro del servidor en Linux y Windows
Encontrar las claves de los archivos de configuración
compatible con la autenticación básica
Enviar bytes nulos para eludir algunos controles
Escriba un informe de la exploración
Soporte de proxy
Detect OS y enviar sólo prueba según el sistema operativo detecta
apoyo Hexaencode
Salida en formato html
Ejemplos:
Sin proxy:
$ python lfimap.py-t " http://localhost/lfi.php?page=home.txt&module=home "-o report.html
Con proxy:
$ python lfimap.py-t " http://localhost/lfi.php?page=home.txt&module=home "-w http://proxy:80 -o report.html
Codificación en hexa:
$ python lfimap.py-t " http://localhost/lfi.php?page=home.txt&module=home "-x
Envío de byte nulo:
$ python lfimap.py-t " http://localhost/lfi.php?page=home.txt&module=home "-n
Web: http://code.google.com/p/lfimap/
Descarga: http://www.sendspace.com/file/d8am3k (Tambien pueden descargarla de su Web Oficial)
Saludos
0 comentarios:
Publicar un comentario