文件包含漏洞檢測工具fimap
在Web應(yīng)用中缎讼,文件包含漏洞(FI)是常見的漏洞专执。根據(jù)包含的文件不同肩祥,它分為本地文件包含漏洞(LFI)和遠程文件包含漏洞(RFL)飞几。利用該漏洞砚哆,安全人員可以獲取服務(wù)器的文件信息,執(zhí)行惡意腳本屑墨,獲取服務(wù)器控制權(quán)限窟社。Kali Linux提供文件漏洞包含漏洞檢測專項工具fimap。該工具可以對單一目標绪钥、多個目標進行掃描灿里,甚至可以通過谷歌網(wǎng)站搜索可能的漏洞網(wǎng)站。它可以自動判斷文件包含漏洞程腹,對于沒有錯誤信息返回的匣吊,還可以進行盲測。它還支持截斷功能寸潦,來利用該漏洞色鸳。同時,該工具提供插件见转,以增強該工具的功能命雀。
