اسکنر و LFI Exploiter کاملا خودکار: LFISuite
LFISuite یک ابزار کاملا خودکار است که با استفاده از روشهای بسیار زیاد قادر است فایلهای محلی شامل آسیبپذیری را اسکن و استخراج کند.
امکانات:
نحوهی استفاده:
LFISuite یک رابط کاربری آسان و ساده دارد که استفاده از آن بسیار ساده است، فقط کافیست آن را اجرا کرده و اجازه دهید که شما را هدایت کند.
Reverse Shell
هنگامی که شما با استفاده از یکی از حملات موجود یک LFI Shell دارید، به سادگی میتوانید از طریق دستور “reverseshell” تمام عملیات را به ترمینال مورد نظر خود هدایت کنید.
(بدیهی است که شما باید سیستم خود را برای اجرای دستور reverseshell تنظیم کنید، برای نمونه با استفاده از "nc -lvp port" )
نیازمندیها:
LFISuite یک ابزار کاملا خودکار است که با استفاده از روشهای بسیار زیاد قادر است فایلهای محلی شامل آسیبپذیری را اسکن و استخراج کند.
امکانات:
- قابل استفاده در ویندوز، لینوکس، مکینتاش
- پیکربندی خودکار
- به روز رسانی خودکار
- ارائه هشت فایل محلی مختلف شامل چگونگی نوع حمله:
- /proc/self/environ
- php://filter
- php://input
- /proc/self/fd
- access log
- phpinfo
- data://
- expect://
- یک حالت نهم به نام Auto Hack ارائه میکند که قادر است به صورت کاملا خودکار و بدون نیاز به انجام دادن عملی از سمت شما از طریق اجرای تک تک روش های حمله یکی پس از دیگری هدف را اسکن و استخراج کند.
- (به جز برای ارائه در ابتدا، لیستی از مسیرهای اسکن، که اگر آن را در اختیار ندارید میتوانید در مسیر پروژه در دو نسخه، کوچک و بزرگ آن را پیدا کنید.)
- پشتیبانی از پروکسی Tor
- Reverse Shell برای ویندوز، لینوکس و مکینتاش.
نحوهی استفاده:
LFISuite یک رابط کاربری آسان و ساده دارد که استفاده از آن بسیار ساده است، فقط کافیست آن را اجرا کرده و اجازه دهید که شما را هدایت کند.
Reverse Shell
هنگامی که شما با استفاده از یکی از حملات موجود یک LFI Shell دارید، به سادگی میتوانید از طریق دستور “reverseshell” تمام عملیات را به ترمینال مورد نظر خود هدایت کنید.
(بدیهی است که شما باید سیستم خود را برای اجرای دستور reverseshell تنظیم کنید، برای نمونه با استفاده از "nc -lvp port" )
نیازمندیها:
- Python 2.7.x
- Python extra modules: termcolor, requests
- socks.py