文件名称:lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
文件大小:33KB
文件格式:ZIP
更新时间:2024-05-24 09:24:24
pentesting ctf pentest lfi pentest-tool
在使用此工具之前,您必须具有权限-该工具是为CTF使用而开发的,例如在TRYHACKME或HACKTHEBOX上! lfi-fuzz 用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将添加文件扩展名--filter = FILTER_STR(OPTIONAL)通常在以下位置出现的错误字符串尝试加载无效文件时的页面:“错误-找不到”。 注意-这是区分大小写的--custom-file-list = CUSTOM_LIST(OPTIO
【文件预览】:
lfi-fuzz-main
----lfi-fuzz.py(14KB)
----lfi-wordlist.txt(5KB)
----lfi-fuzz()
--------lfi-fuzz.py(14KB)
--------lfi-wordlist.txt(5KB)
--------lfi-fuzz-params-list.txt(19KB)
--------README.md(2KB)
----lfi-fuzz-params-list.txt(19KB)
----README.md(2KB)