本地文件包含漏洞检测工具:Burp国产插件LFI scanner

安全 数据安全
LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。

LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。

先看下截图:

本地文件包含漏洞检测工具:Burp国产插件LFI scanner

来对比下J2EESCAN里面附带的LFI探测

 

下面是安装上 LFI scanner checks

本地文件包含漏洞检测工具:Burp国产插件LFI scanner

我使用的payload如下

../../../../../../../../../../../../../../../../etc/passwd%00.html

../../../../../../../../../../../../../../../../etc/passwd

file:///etc/passwd

file:///c:/windows/win.ini

../../../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../../../windows/win.ini%00.html

如果有好的建议,可以在评论中留言

下载地址

链接: http://pan.baidu.com/s/1gdfITIN 密码: 4fv7

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-04-02 16:26:39

漏洞检测工具Kadimus

2015-04-27 15:49:21

2022-01-27 09:16:08

CPU内存.NET

2011-05-11 10:00:57

2015-12-29 14:51:51

漏洞检测工具IEFuzz

2021-03-29 11:40:17

检测工具Trivy应用

2017-01-01 09:43:40

2013-01-30 16:07:46

2011-01-11 13:58:32

WebLog ExpeWEB服务器流量记录

2010-06-04 10:09:29

Linux 性能检测

2010-06-04 10:30:15

Linux 性能检测

2015-03-13 09:10:29

2021-04-14 08:20:46

Lighthouse工具性能检测

2015-09-15 13:41:14

文件系统检测工具AIDE运维工具

2021-07-01 05:17:52

Windows 11操作系统微软

2009-06-03 14:15:34

2010-06-04 09:59:37

Linux 性能检测

2014-06-06 10:01:31

2014-04-15 17:03:00

2015-10-30 14:46:50

点赞
收藏

51CTO技术栈公众号