博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
文件包含漏洞检测工具fimap
阅读量:6242 次
发布时间:2019-06-22

本文共 315 字,大约阅读时间需要 1 分钟。

hot3.png

文件包含漏洞检测工具fimap

 

在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多个目标进行扫描,甚至可以通过谷歌网站搜索可能的漏洞网站。它可以自动判断文件包含漏洞,对于没有错误信息返回的,还可以进行盲测。它还支持截断功能,来利用该漏洞。同时,该工具提供插件,以增强该工具的功能。

转载于:https://my.oschina.net/u/1585857/blog/1502727

你可能感兴趣的文章
STL UVA 11991 Easy Problem from Rujia Liu?
查看>>
模拟 URAL 1149 Sinus Dances
查看>>
Oracle 11G 数据库迁移【expdp/impdp】
查看>>
17.EXTJs 中icon 与iconCls的区别及用法!
查看>>
3.mybatis实战教程(mybatis in action)之三:实现数据的增删改查
查看>>
Caused by: Unable to load bean: type: class:com.opensymphony.xwork2.ObjectFactory - bean - jar
查看>>
让你拥有超能力:程序员应该掌握的统计学公式
查看>>
互联网组织的未来:剖析 GitHub 员工的任性之源
查看>>
Java 开源博客 Solo 1.4.0 发布 - 简化
查看>>
Oracle巡检
查看>>
【转载】胜者树
查看>>
查看mysql数据库存放的路径|Linux下查看MySQL的安装路径
查看>>
selenium+testNG+Ant
查看>>
1024程序员节,你屯书了吗?(内含福利)
查看>>
移动端JS 触摸事件基础
查看>>
Flex拖动原来如此简单
查看>>
温故而知新:什么是wcf
查看>>
centos语言设置
查看>>
php安装
查看>>
Fragment在getUserVisibleHint时进行加载数据的问题记录
查看>>