LFI-Finder Detectar Vulnerabilidades Local File Inclusion (LFI)

LFI-Finder: Detectar Vulnerabilidades Local File Inclusion (LFI)

LFI-FINDER es una herramienta de código abierto disponible en GitHub que se enfoca en detectar vulnerabilidades de Local File Inclusion (LFI).

Local File Inclusion es una vulnerabilidad de seguridad común que permite a un atacante incluir archivos desde un servidor web en la salida de una aplicación web. Esta herramienta automatiza el proceso de identificación de vulnerabilidades LFI mediante el análisis de URL y la búsqueda de patrones específicos indicativos de LFI. Puede ser una adición útil al conjunto de herramientas de un profesional de seguridad para detectar y abordar vulnerabilidades LFI en aplicaciones web.

Esta herramienta funciona con geckodriver, busca URL en busca de vulnerabilidades LFI y cuando obtiene un texto root en la pantalla, te notifica sobre el éxito de la carga útil.

🤞 ¡No te pierdas ningún truco de seguridad!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

LFI-Finder en acción desde la terminal
LFI-Finder en acción desde la terminal

Instalación

git clone https://github.com/capture0x/LFI-FINDER/
cd LFI-FINDER
bash setup.sh
pip3 install -r requirements.txt
chmod -R 755 lfi.py
python3 lfi.py

ESTO ES PARA LA ÚLTIMA VERSIÓN DE GOOGLE CHROME

Errores y mejoras Para informar sobre errores o sugerir mejoras, por favor abre un issue aquí.

Descargar LFI-Finder

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda