LFI Space es una herramienta robusta y eficiente diseñada para detectar vulnerabilidades de Inclusión de Archivos Locales (LFI, Local File Inclusion) en aplicaciones web. Una creación de nuestra querida conocida capture0x.
Esta herramienta simplifica el proceso de identificación de posibles fallos de seguridad aprovechando dos métodos de exploración distintos: Google Dork Search y Targeted URL Scan. Con su enfoque integral, LFI Space ayuda a los profesionales de la seguridad, a los probadores de penetración y a los hackers éticos a evaluar la postura de seguridad de las aplicaciones web.
Instalación y Uso
Primero, instala los requerimientos:
git clone https://github.com/capture0x/Lfi-Space/
cd Lfi-Space
pip3 install -r requirements.txtEntonces, utiliza la herramienta:
python3 lfi.pyCómo Funciona
La funcionalidad Google Dork Search de LFI Space aprovecha la potencia del motor de búsqueda de Google para identificar páginas web que puedan ser susceptibles de ataques LFI. Mediante el empleo de Google dorks cuidadosamente elaborados, la herramienta recupera resultados de búsqueda que probablemente contengan páginas vulnerables. Estos dorks son consultas específicas diseñadas para detectar patrones de vulnerabilidad LFI comunes en aplicaciones web. A continuación, LFI Space analiza las respuestas de estas páginas, examinando meticulosamente el contenido para identificar cualquier signo de vulnerabilidad LFI. Este enfoque permite una búsqueda amplia y automatizada, sacando rápidamente a la luz objetivos potenciales para una mayor investigación.
Además, LFI Space proporciona una función de escaneo de URL específicas, que permite a los usuarios introducir manualmente una lista de URL específicas para su escaneo. Esta funcionalidad permite un enfoque más centrado, permitiendo a los profesionales de la seguridad evaluar aplicaciones web concretas o páginas de interés. Al escanear cada URL individualmente, LFI Space inspecciona minuciosamente las páginas web objetivo en busca de cualquier signo de vulnerabilidad LFI. Este enfoque específico proporciona flexibilidad y precisión en la identificación de posibles debilidades de seguridad.
Es importante tener en cuenta que el Espacio LFI está destinado a un uso responsable y autorizado, como pruebas de seguridad, evaluaciones de vulnerabilidad o pruebas de penetración, con el debido consentimiento y permisos legales. Es crucial adherirse a las directrices éticas y respetar la privacidad y seguridad de los sistemas objetivo.
- Google Dork Search: La herramienta consulta el motor de búsqueda de Google para encontrar páginas web que puedan ser vulnerables a ataques LFI basados en Google dorks cuidadosamente elaborados. A continuación, analiza las respuestas de estas páginas para determinar si existe alguna vulnerabilidad LFI.
- Análisis de URL específicas: La herramienta acepta una lista de URLs como entrada y escanea cada URL en busca de vulnerabilidades LFI. Esta función permite un enfoque más centrado, permitiendo a los usuarios evaluar aplicaciones web específicas o páginas de interés.
Conclusión
En conclusión, LFI Space es una potente herramienta que combina las funcionalidades de Google Dork Search y Targeted URL Scan para detectar vulnerabilidades de Local File Inclusion en aplicaciones web. Al automatizar la búsqueda de páginas potencialmente vulnerables y ofrecer la posibilidad de escanear URL específicas, LFI Space permite a los profesionales de la seguridad identificar vulnerabilidades LFI de forma eficaz. Con su interfaz fácil de usar y sus completas capacidades de escaneo, LFI Space es un activo inestimable para mejorar la postura de seguridad de las aplicaciones web.
https://github.com/capture0x/Lfi-Space