文件名称:psychoPATH:psychoPATH-一种高级的路径遍历工具。 特征
文件大小:8.43MB
文件格式:ZIP
更新时间:2024-06-11 01:27:48
Java
原始作品作者:朱利安· : psychoPATH-盲目webroot文件上传和LFI检测工具(现已在Burp App Store中提供!) psychoPATH-狩猎文件上传和黑暗中的LFI 该工具是高度可配置的有效负载生成器,可检测LFI和Web根文件上传。 涉及高级路径遍历规避技术,动态Web根目录列表生成,输出编码,站点地图搜索有效负载生成器,LFI模式,nix和Windows支持以及单字节生成器。 此工具有助于发现大多数已知的扫描程序和有效负载集未检测到的多种漏洞: 本地文件包含/任意文件读取容易受到涉及弱过滤器的路径遍历的影响(例如,非经常性) 位于文件根目录内的上载目录容易导致文件遍历路径的文件上载 上载目录位于文档根目录之外时,文件上载易受路径遍历的影响 文件上载不易受到路径遍历的影响,但上载目录位于文档根目录之内,没有直接链接到应用程序公开的上载文件 此外, D
【文件预览】:
psychoPATH-master
----README.md(13KB)
----Blind_detection_of_path_traversal-vulnerable_file_uploads.pdf(2.75MB)
----BappDescription.html(877B)
----LICENSE(34KB)
----screenshots()
--------verification_case_3_step_1.png(120KB)
--------propagate.png(398KB)
--------docroot_groups.png(67KB)
--------verification_step2.png(63KB)
--------lfi_hunting_one_2.png(46KB)
--------payload_two_setting.png(49KB)
--------lfi_hunting_one_1.png(72KB)
--------new_ui5.png(72KB)
--------lfi_hunting_one_5.png(135KB)
--------lfi_hunting_three.png(155KB)
--------verification_step3.png(86KB)
--------lfi_hunting_one_4.png(47KB)
--------after_propagation.png(26KB)
--------verification_step1.png(62KB)
--------new_ui6.png(103KB)
--------verification_case_2_step_2.png(75KB)
--------new_ui2.png(23KB)
--------lfi_hunting_one_3.png(70KB)
--------new_ui4.png(64KB)
--------new_ui.png(77KB)
--------verification_case_3_step_3.png(115KB)
--------first_run.png(123KB)
--------verification_case_2_step_1.png(143KB)
--------verification_step4.png(245KB)
--------results_1.png(152KB)
--------payload_one_setting.png(59KB)
--------verification_case_3_step_2.png(93KB)
--------payload_generators.png(142KB)
--------intruder_attack_setup.png(117KB)
--------lfi_hunting_two.png(186KB)
--------verification_case_2_step_3.png(139KB)
--------new_ui7.png(36KB)
--------results_0.png(169KB)
--------new_ui3.png(53KB)
----TODO(3KB)
----Java()
--------manifest.mf(85B)
--------psychoPATH.jar(156KB)
--------src()
--------build.xml(4KB)
----test_cases()
--------uploadbare_traversal_outside_webroot()
--------no_traversal_unusual_webroot()
--------LFI()
--------uploadbare_traversal_inside_webroot()
----usage_examples.pdf(2.63MB)
----logo_by_Sponge_Nutter.png(141KB)
----perl()
--------sample_results.txt(400KB)
--------get_docroots.pl(5KB)
--------README(101B)