51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

本地文件包含漏洞检测工具:Burp国产插件LFI scanner

作者:lufei
安全 数据安全
LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。

LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。

先看下截图:

本地文件包含漏洞检测工具:Burp国产插件LFI scanner

来对比下J2EESCAN里面附带的LFI探测

 

下面是安装上 LFI scanner checks

本地文件包含漏洞检测工具:Burp国产插件LFI scanner

我使用的payload如下

../../../../../../../../../../../../../../../../etc/passwd%00.html

../../../../../../../../../../../../../../../../etc/passwd

file:///etc/passwd

file:///c:/windows/win.ini

../../../../../../../../../../../../../../../../windows/win.ini

../../../../../../../../../../../../../../../../windows/win.ini%00.html

如果有好的建议,可以在评论中留言

下载地址

链接: http://pan.baidu.com/s/1gdfITIN 密码: 4fv7

责任编辑:蓝雨泪 来源: FreeBuf
漏洞检测安全工具LFI scanner
相关推荐
Kadimus:本地文件包含LFI漏洞检测工具
Kadimus是一个用于检测网站本地文件包含(LFI)漏洞的安全工具。它有着怎样的特性呢,小编下面为您介绍。

2015-04-02 16:26:39

漏洞检测工具Kadimus
应对“WiFi杀手”漏洞 阿里钱盾首推漏洞检测工具
近日谷歌和设备厂商对外公布,安卓设备普遍都存在“WiFi杀手”漏洞,攻击者可以在用户无感知的情况下远程植入致命病毒,进而盗取用户短信,通信录,账号密码等隐私信息,甚至可能直接控制用户手机。这个漏洞几乎影响了全球所有的安卓手机,平板电脑等,只要你的安卓设备打开WiFi功能就有可能被攻击。

2015-04-27 15:49:21

Log4j2 漏洞检测工具清单
汽车只能开这么快,进程只能使用这么多内存,程序员只能喝这么多咖啡。我们的生产力受到资源的限制,我们有能力更好或更差地利用它们。

2022-01-27 09:16:08

CPU内存.NET
漏洞检测工具Fimap的六种用法
Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,实际测试中不是非常好用,这款工具只针对文件包含漏洞的检测及利用,适用性较小,但是有时又是不可替代,大家了解一下即可,某些时候可能会有用处。

2011-05-11 10:00:57

剑走偏锋:基于静态检测的IE漏洞检测工具IEFuzz
在当下,动态浏览器Fuzzer占据着主流,因为它们的运行效率高(纯粹是用JavaScript写的)。然而,当我们在进行动态Fuzzing的时候,往往面临着一个共同的问题,就是“异常事件重现”。所以一般我们在构建JS浏览器Fuzzer时都需要非常仔细,否则在运行过程中可能会由于浏览器Fuzzer是动态的,将导致异常事件不可重现。

2015-12-29 14:51:51

漏洞检测工具IEFuzz
超实用的容器镜像漏洞检测工具Trivy入门指南
Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。

2021-03-29 11:40:17

检测工具Trivy应用
渗透测试技术之本地文件包含
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。

2017-01-01 09:43:40

LFI(Local File Include)攻击的捕获与预防方法
怎样通过LFI(LocalFileInclude,本地文件包含)攻击?第一步:寻找本地包含漏洞;第二步:检查procselfenviron是否可用访问。

2013-01-30 16:07:46

WebLog Expert:网站流量检测工具
WebLogExpert是一款专门用来对繁杂的WEB服务器日志文件进行综合分析的软件。它可以对你网站的来访者进行详细统计:当前活动会话统计、文件存取统计、搜索使用情况统计、浏览器操作系统统计、错误统计等。通过HTML形式的表格和图表报告,你可以对网站的各种情况有一个直观的了解。

2011-01-11 13:58:32

WebLog ExpeWEB服务器流量记录
Linux 性能检测工具Top详解
Top显示了实际CPU使用情况,默认情况下显示服务器上占用CPU的任务信息并且每5秒钟刷新一次。可以通过多种方式分类它们,包括PID、时间和内存使用情况。

2010-06-04 10:09:29

Linux 性能检测
Linux 性能检测工具Vmstat命令
Linux性能检测工具Vmstat命令提供了对进程、内存、页面IO块和CPU等信息的监控,vmstat可以显示检测结果的平均值或者取样值,取样模式可以提供一个取样时间段内不同频率的监测结果。

2010-06-04 10:30:15

Linux 性能检测
如何使用Lighthouse性能检测工具
最近做性能检测工具,很多知识点不清楚,打算查缺补漏,接下来从官方提供的性能检测工具Lighthouse(灯塔)开始我们的学习,简单介绍了下Lighthouse的一些点。

2021-04-14 08:20:46

Lighthouse工具性能检测
企业如何评估入侵检测工具?
在投资于入侵检测和防御系统之前,请一定要本文中所述的这5个考虑因素,并在评估入侵检测系统时牢记这些因素。

2015-03-13 09:10:29

安全运维利器:文件系统检测工具AIDE
AIDE(AdvancedIntrusionDetectionEnvironment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。

2015-09-15 13:41:14

文件系统检测工具AIDE运维工具
被官方检测工具整哭?第三方Windows 11检测工具来了
在受够了微软N小时气后,终于有大神开发出了一套第三方检测工具。这款名为WhynotWin11的小软件,可以提供比官方更好的检测功能。

2021-07-01 05:17:52

Windows 11操作系统微软
开源域用户弱口令检测工具
很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。

2014-06-06 10:01:31

Linux下的IDS入侵检测工具
简单介绍几款Linux下的IDS入侵检测工具psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍。我们可以先去了解一下入侵检测系统原理和实践。

2009-06-03 14:15:34

Linux 性能检测工具Uptime简单介绍
Linux性能检测工具UptimeUptime命令的显示结果包括服务器已经运行了多长时间,有多少登陆用户和对服务器性能的总体评估(loadaverage)。

2010-06-04 09:59:37

Linux 性能检测
reflected_xss检测工具的介绍
xss代码出现在URL中,浏览器访问这个url后,服务端响应的内容中包含有这段xss代码,这样的xss被称作反射型xss。

2014-04-15 17:03:00

LMD Tool:Linux恶意软件检测工具
Linux恶意软件检测工具(LMD)是一个GNUGPLv2许可下发布的Linux恶意软件扫描器,其设计理念是是针对在共享主机环境中所面临的威胁。它使用来自网络边界的入侵检测系统的威胁数据,提取当前被经常用于攻击的恶意软件,并针对检测到的恶意软件生成标识。

2015-10-30 14:46:50

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服