本地文件包含漏洞檢測工具:Burp國產插件LFI scanner
作者:lufei
LFI scanner checks是為了我自己為burp輕量級掃描器做的一個檢測LFI漏洞插件,因為burp沒有一個有效的檢測LFI功能的,只能自己寫一個插件了。
LFI scanner checks是為了我自己為burp輕量級掃描器做的一個檢測LFI漏洞插件,因為burp沒有一個有效的檢測LFI功能的,只能自己寫一個插件了。
先看下截圖:
來對比下J2EESCAN里面附帶的LFI探測
下面是安裝上 LFI scanner checks
我使用的payload如下
../../../../../../../../../../../../../../../../etc/passwd%00.html
../../../../../../../../../../../../../../../../etc/passwd
file:///etc/passwd
file:///c:/windows/win.ini
../../../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../../windows/win.ini%00.html
如果有好的建議,可以在評論中留言
下載地址
鏈接: http://pan.baidu.com/s/1gdfITIN 密碼: 4fv7
責任編輯:藍雨淚
來源:
FreeBuf
