LFI-Finder Detectar Vulnerabilidades Local File Inclusion (LFI)
LFI-Finder Detectar Vulnerabilidades Local File Inclusion (LFI)
Hacking
·1 Minuto de lectura

LFI-Finder: Detectar Vulnerabilidades Local File Inclusion (LFI)

LFI-FINDER es una herramienta de código abierto disponible en GitHub que se enfoca en detectar vulnerabilidades de Local File Inclusion (LFI).

Local File Inclusion es una vulnerabilidad de seguridad común que permite a un atacante incluir archivos desde un servidor web en la salida de una aplicación web. Esta herramienta automatiza el proceso de identificación de vulnerabilidades LFI mediante el análisis de URL y la búsqueda de patrones específicos indicativos de LFI. Puede ser una adición útil al conjunto de herramientas de un profesional de seguridad para detectar y abordar vulnerabilidades LFI en aplicaciones web.

Esta herramienta funciona con geckodriver, busca URL en busca de vulnerabilidades LFI y cuando obtiene un texto root en la pantalla, te notifica sobre el éxito de la carga útil.

LFI-Finder en acción desde la terminal
LFI-Finder en acción desde la terminal
Tabla de Contenido

Instalación

git clone https://github.com/capture0x/LFI-FINDER/
cd LFI-FINDER
bash setup.sh
pip3 install -r requirements.txt
chmod -R 755 lfi.py
python3 lfi.py

ESTO ES PARA LA ÚLTIMA VERSIÓN DE GOOGLE CHROME

Errores y mejoras Para informar sobre errores o sugerir mejoras, por favor abre un issue aquí.

Descargar LFI-Finder

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda