Fimap 应用说明
董胡非
Fimap 是一款本地及远程都包含文件漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google 的语法搜索功能。
参考网站:http://code.google.com/p/fimap/
./fimap.py -h --帮助
./fimap.py -u 'www.google.com/p?=lostwolf' #单url检测
./fimap.py -m -l urllist.txt # -m 指定工作模式为多url 模式 ,-l 选项指定 url列表文件。
./fimap.py -H -u 'www.google.com‘ -d 5 -w test # -H 扫描深度 , -d 指定了扫描页面深度,使用- H 参数的时候,一般都要使用 -w选项,否则可能出错 ,-w 保存结果文件名。
./fimap.py -g -q inurl:.php?id= -p 100 # -g 使用google 搜索 辅助扫描 -q 定义google语法,-p 指定 搜索页面显示条数
./fimap.py -x 进行漏洞验证,如果存在文件包含漏洞就会得到一个shell
类似资料: