LFI-FINDER:一款功能强大的本地文件包含漏洞扫描工具
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具,可以自动识别LFI漏洞。安装和配置Python 3环境后,使用git命令克隆项目源码,运行安装脚本和pip命令安装依赖组件,最后赋予工具脚本权限并运行。项目遵循GPL-3.0开源许可证。
🎯
关键要点
- LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具,能够自动识别LFI漏洞。
- 该工具是完全开源的,帮助研究人员检测目标应用程序中的潜在LFI漏洞。
- 本地文件包含是常见的安全漏洞,允许攻击者将Web服务器中的文件包含到Web应用程序的输出中。
- 工具通过分析URL和特定模式来自动识别LFI漏洞,适合安全专家使用。
- 工具支持与geckodriver一起工作,并提供提示通知功能。
- 安装工具需要配置Python 3环境,并使用git命令克隆项目源码。
- 运行安装脚本和pip命令安装依赖组件后,赋予工具脚本权限即可运行。
- 项目遵循GPL-3.0开源许可证协议,开发与发布均遵循该协议。
➡️
