自动化LFI漏洞扫描攻击之LFI Suite

前言

LFISuite是一种完全自动的工具,可以使用许多不同的攻击方式来扫描和利用LFI漏洞。

特征

  • 适用于WindowsLinuxOS X

  • 自动配置

  • 自动更新

  • 提供8种不同的本地文件包含攻击方式:

    • /proc/self/environ

    • php://filter

    • php://input

    • /proc/self/fd

    • access log

    • phpinfo

    • data://

    • expect://

  • 提供第九种模式Auto-Hack,它的工作原理是通过一次又一次地尝试所有的攻击来自动扫描和利用目标,除非开头就列出要扫描的路径。

  • Tor代理支持

  • WindowsLinuxOS X的反向Shell

自动化LFI漏洞扫描攻击之LFI Suite_第1张图片

使用

使用非常简单,LFI Suite具有易于使用的用户界面运行软件根据提示进行操作。

反向连接

当我们使用一个可用的攻击获得 LFI shell 时,可以通过输入 ”reverseshell” 命令轻松获取反向 shell( 前提是本机已经建立监听,例如使用 ”nc -lvp port”

依赖

  • Python  2.7 .x

  • Python额外的模块:termcolor

  • socks.py

以防缺少一些模块,运行该脚本时,它会检查你是否安装了pip,如果没有安装,它会自动安装,然后使用pip安装缺少的模块并下载所需要的socks.py。

下载地址

https://github.com/Al1ex/LFISuite

你可能感兴趣的:(【信息安全】,【渗透测试工具使用指南】,———其他常用工具)