当前位置: 首页 > 软件库 > 开发工具 > 测试工具 >

fimap

LFI/RFI 扫描工具
授权协议 GPLv2
开发语言
所属分类 开发工具、 测试工具
软件类型 开源软件
地区 不详
投 递 者 吕亮
操作系统 Linux
开源组织
适用人群 未知
 软件概览

fimap是一款使用python开发的小工具,它可以发现/审计和利用web应用程序中的远程或本地文件包含漏洞,甚至可以利用google自动化挖 掘。fimap有点类似于sqlmap,不同的是它专注于LFI/RFI漏洞。目前fimap还在不断开发中,但这个版本还相当有用的。

  • 测试LFI和RFI的工具, 用它来测试dvwa的漏洞,  fimap -u 'http://192.168.234.132:8888/dvwa/vulnerabilities/fi/?page=include.php' --cookie="security=low; PHPSESSID=h70e76i4754ni0hm4m7gvjbm60" --verbose=3 没有测出漏洞,未知待解。  加上

  • Fimap 是一款本地及远程都包含文件漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google 的语法搜索功能。 参考网站:http://code.google.com/p/fimap/   ./fimap.py -h        --帮助 ./fimap.py -u 'www.google.com/p?=lostwolf'  #单url检测 ./fimap.py -m -l urllis

  • 安装插件 root@Ubuntu:/pen/web/fimap/src# ./fimap.py -I fimap v.1.00_svn (Uitmuntende programmatuur alleen voor jij!) :: Automatic LFI/RFI scanner and exploiter :: by Iman Karim (fimap.dev@gmail.com) Requ

  • root@Ubuntu:/pen/web# svn checkout http://fimap.googlecode.com/svn/trunk/ fimap 扫描一下: root@Ubuntu:/pen/web# cd fimap/src/ root@Ubuntu:/pen/web/fimap/src# ./fimap.py -u "http://5.5.5.3/lif.php?file=inf

 相关资料
  • 本文向大家介绍python 实现端口扫描工具,包括了python 实现端口扫描工具的使用技巧和注意事项,需要的朋友参考一下 以上就是python 实现端口扫描工具的详细内容,更多关于python 端口扫描工具的资料请关注呐喊教程其它相关文章!

  • 我试图扫描BLE设备与 (我知道它在新版本中已经过时了,但我只是想看看它是否能与我的手机配合使用[4.4],我正在使用它)。因此,它开始扫描,然后继续,没有给出错误,但没有检测到设备。也会触发OnLEScan事件,但其中的设备参数为null。我的LE设备就在那里并已连接。 在Google上,我发现如果BluetoothAdapter没有UUID,就会发生这种情况。如何设置UUID?何时调用/启动O

  • 我有一个程序,允许用户输入一个数字的学生数量,他们希望分配一个等级。然后,它打印出哪一个学生在总数中(例如6个中的1个),然后提示用户输入他们的名字和分数。 我的分数工作正确,但当最后的消息显示,我不能得到最大名称和第二个最大名称显示任何东西。

  • 在上一章中,Nexpose已成功安装。让我们看看如何运行它以及该工具的功能。Nexpose使用自己的数据库,所以我们要做的第一件事是关闭Kali Linux的数据库。如果两个数据库都在同一个端口上运行,它们就会相互冲突。现在,我们停止postgresql服务。应该记住,在运行Nexpose之前,需要关闭数据库。停止数据库的命令如下: 现在,我们进入到安装Nexpose的位置。除非在安装过程中更改了

  • 在这一章节中,我们将使用在安装工具时设置的用户名和密码登录。在上面的屏幕截图中显示了Metasploit社区的Web界面: 登录后,我们可以访问该帐户并转到用户设置或注销。还可以检查软件更新。 当我们第一次登录时,它会要求我们输入激活密钥。激活密钥将发送到下载工具时输入的电子邮件地址。我们应该确保在下载工具时输入有效的电子邮件地址。 接下来开始创建扫描,我们将点击Project | New Pro

  • 我创建了一个示例Spring Boot应用程序,当所有服务类都在一个包中时,该应用程序运行良好,但如果一个服务类引用了不同包中的另一个服务类,那么我将得到BeanCreationException 下面给出了应用程序的代码

  • 我正在尝试使用Java aws sdk版本1.11.140使用限制为1的DynamoDBScanExpression 即使我使用. with Limit(1)即。 返回所有条目的列表,即7。我做错什么了吗? P. S.我尝试使用cli进行查询 返回我只有1个结果。

  • 问题内容: 我的Java作业有问题。我遇到了意外的异常,特别是: java.util.NoSuchElementException:找不到行 我正在使用,该程序不断读取任何内容,并重复“无效格式”异常文本。如果输入正确的值,则第一部分通过,然后该部分立即进入此异常。如果输入的值不正确,则它将开始循环异常。 这是我的代码: 问题答案: 您关闭了多个库,这些库关闭了底层库,因此另一个库将不再从同一库和