LFISuite 使用教程

于 2024-08-10 07:45:58 发布
阅读量501 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00656/article/details/141079553
版权

LFISuite 使用教程

LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite

1. 项目的目录结构及介绍

LFISuite 是一个用于扫描和利用本地文件包含(LFI)漏洞的自动化工具。以下是项目的目录结构及其介绍:

LFISuite/
├── CHANGELOG.md
├── COPYING-GPL
├── README.md
├── lfisuite.py
├── nc.exe
├── pathtotest.txt
├── pathtotest_huge.txt
├── pipper.py
├── screen.png
└── socks.py
  • CHANGELOG.md: 记录项目的更新日志。
  • COPYING-GPL: 项目的许可证文件,遵循 GPL-3.0 许可证。
  • README.md: 项目的说明文档。
  • lfisuite.py: 项目的主启动文件。
  • nc.exe: 可能是一个用于网络通信的工具。
  • pathtotest.txtpathtotest_huge.txt: 用于测试的路径文件。
  • pipper.py: 可能是用于安装依赖的脚本。
  • screen.png: 项目的截图。
  • socks.py: 可能是用于 SOCKS 代理的脚本。

2. 项目的启动文件介绍

lfisuite.py 是 LFISuite 项目的主启动文件。该文件包含了工具的主要功能,如扫描和利用 LFI 漏洞。用户可以通过运行该文件来启动工具并执行相关操作。

python lfisuite.py

3. 项目的配置文件介绍

LFISuite 项目没有明确的配置文件,但用户可以通过命令行参数或交互式界面进行配置。例如,用户可以指定要扫描的 URL、选择攻击模式等。

python lfisuite.py --url http://example.com --mode 1

以上命令中,--url 参数指定要扫描的 URL,--mode 参数指定攻击模式。具体的参数和用法可以参考项目的 README.md 文件。

以上是 LFISuite 项目的基本使用教程,涵盖了项目的目录结构、启动文件和配置方法。希望这些信息能帮助你更好地使用和理解 LFISuite 项目。

LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

网络安全工具箱合集
04-28 4021
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3564
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
LFISuite 开源项目教程
最新发布
gitblog_00531的博客
08-10 323
LFISuite 开源项目教程 LFISuiteTotally Automatic LFI Exploiter (+ Reverse Shell) and Scanner 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 1. 项目介绍 LFISuite 是一个全自动的本地文件包含(Local File Inclusion, LFI)漏洞扫描器和利用...
自动化LFI漏洞扫描攻击之LFI Suite
Fly_鹏程万里
05-23 3831
agdgsgdfgfsd
文件包含返回shell之LFISuite
weixin_34311757的博客
11-12 278
下载地址:https://github.com/D35m0nd142/LFISuite 利用该工具首先可获取到一个LFIshell,再通过nc即可获取到一个反向连接! 本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/1956251 ...
关于一些LFI的常见用法(转)
a3320315的博客
01-18 1486
链接
探索与利用:LFISuite —— 本地文件包含漏洞的全方位工具
gitblog_00011的博客
05-13 940
探索与利用:LFISuite —— 本地文件包含漏洞的全方位工具 项目地址:https://gitcode.com/gh_mirrors/lf/LFISuite 项目介绍 LFISuite 是一个强大的自动化工具,专为扫描和利用本地文件包含(Local File Inclusion)漏洞而设计。通过多种攻击方法,无论是安全研究人员还是渗透测试员,都可以利用这个工具高效地发现和利用目标系统中...
Shell 文件包含
01-20
Shell 文件包含 和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。 Shell 文件包含的语法格式如下: ....或 source filename ...创建两个 shell 脚本文件。...
文件包含漏洞利用与防御
FisrtBqy的博客
04-01 2098
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案 1 什么是文件包含漏洞 由于网页包含其他文件而引发的漏洞 1.1 按照原因分类 1.1.1 内
toxin:LFI(本地文件包含)漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
【代码审计】PHP文件包含漏洞利用总结
Fly_鹏程万里
12-17 1484
0x01 概述 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而导致意外的文件泄露甚至恶意的代码注入。涉及文件包含漏洞的四个函数如下: include() include_once() require() require_once() reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。 in...
linux环境下 python环境import找不到自定义的模块
luminous_you的博客
10-26 773
linux环境下 python环境import找不到自定义的模块 root@kali:~/Desktop/LFISuite-master# python lfisuite.py Requirement already up-to-date: pip in /usr/local/lib/python3.8/dist-packages (20.2.4) [*] Installing module 'termcolor' Requirement already satisfied: termcolor in
Windows11 Penetration Suite Toolkit V2.1
qq_49199168的博客
06-13 4183
Windows11 Penetration Suite Toolkit V2.1更新
上千个自动化安全测试工具
errorr0
08-18 2910
测试工具
渗透测试学习工具
北观止的博客
10-27 3676
漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://g
信息收集----目录扫描搜集与Git收集信息
qq_44418229的博客
05-03 2573
目录扫描收集信息与Git收集信息
LFI漏洞利用总结
ncafei的博客
03-14 6495
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤中岱Wonderful

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值