本文仅用于学习和研究,坚决反对一切危害网络安全的行为。
关于
Fuxploider 是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web shell 或任何恶意文件。
安装环境
-
Python>=3.6 -
kali linux
安装
git clone https://github.com/almandin/fuxploider.git
cd fuxploider
# 安装依赖环境
pip3 install -r requirements.txt
Docker安装
docker build -t almandin/fuxploider
帮助
python3 fuxploider.py -h
usage: fuxploider.py [-h] [-d postData] [--proxy proxyUrl]
[--proxy-creds [credentials]] [-f integer]
[--cookies omnomnom] [--uploads-path path]
[-t templateName] [-r regex] -u target [--not-regex regex]
[--true-regex regex] [-l listOfExtensions | -n n]
[-v | -vv | -vvv] [-s] [-y] [-T Threads]
[-U useragent | --random-user-agent] [-m]
[--input-name image] [--form-action upload.php]
fuxploider.py: error: the following arguments are required: -u/--url
牛刀小试
python3 fuxploider.py --url https://blog.bbskali.cn --not-regex "wrong file type"
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Fuxploider 一款自动检测文件上传的工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152113.html
