LFIMAP – Scan For Files Vulnerable To LFI (Local File Inclus
Publicado: 30 Dic 2010, 03:13
Hay algunas herramientas existentes que se ocupan de las vulnerabilidades LFI como Fimap el remoto y local de archivos de inclusión (RFI / LFI) inspathx escáner y una herramienta para encontrar camino de divulgación de vulnerabilidades (que puede conducir al descubrimiento de LFI).
Una sencilla herramienta nueva fue lanzado recientemente, que se centra exclusivamente en los ataques LFI.
Funciones
* Encuentra automáticamente la raíz del sistema de archivos
* Detección de archivos por defecto fuera de la carpeta web
* Los intentos de detectar las contraseñas dentro de los archivos
* Soporta autenticación básica
* Puede utilizar byte nulo para eludir algunos controles
* Escribe un informe de la exploración en un archivo
Puedes descagar LFIMAP desde aca:
[Enlace externo eliminado para invitados]
Mas informacion sobre el proyecto [Enlace externo eliminado para invitados]
Una sencilla herramienta nueva fue lanzado recientemente, que se centra exclusivamente en los ataques LFI.
Funciones
* Encuentra automáticamente la raíz del sistema de archivos
* Detección de archivos por defecto fuera de la carpeta web
* Los intentos de detectar las contraseñas dentro de los archivos
* Soporta autenticación básica
* Puede utilizar byte nulo para eludir algunos controles
* Escribe un informe de la exploración en un archivo
Puedes descagar LFIMAP desde aca:
[Enlace externo eliminado para invitados]
Mas informacion sobre el proyecto [Enlace externo eliminado para invitados]