LFI FINDER TOOL |
الكشف عن ثغرات إدراج الملفات المحلية باستخدام أداة LFI-FINDER
يُعد LFI-FINDER أداة مفتوحة المصدر متاحة على موقع GitHub، والتي تركز على اكتشاف ثغرات إدراج الملفات المحلية (LFI). إدراج الملفات المحلية هو ثغرة أمان شائعة تسمح للمهاجم بإدراج ملفات من خادم الويب إلى نتيجة تطبيق ويب. تقوم هذه الأداة بتوتير عملية اكتشاف ثغرات إدراج الملفات المحلية عن طريق تحليل عناوين URL والبحث عن أنماط محددة تشير إلى وجود ثغرات إدراج الملفات المحلية. يمكن أن تكون هذه الأداة إضافة مفيدة لمجموعة أدوات المحترفين الأمنيين لاكتشاف ومعالجة ثغرات إدراج الملفات المحلية في تطبيقات الويب.
تعمل هذه الأداة مع geckodriver وتبحث عن عنوان URL لـ LFI Vuln، وعندما تجد نصًا على الشاشة يشير إلى تمكين الوصول إلى الجذر، يقوم بإخطارك بنجاح .
Installation
git clone https://github.com/capture0x/LFI-FINDER/
cd LFI-FINDER
bash setup.sh
pip3 install -r requirements.txt
chmod -R 755 lfi.py
python3 lfi.py