LFI FINDER TOOL


LFI FINDER TOOL
 LFI FINDER TOOL

الكشف عن ثغرات إدراج الملفات المحلية باستخدام أداة LFI-FINDER

يُعد LFI-FINDER أداة مفتوحة المصدر متاحة على موقع GitHub، والتي تركز على اكتشاف ثغرات إدراج الملفات المحلية (LFI). إدراج الملفات المحلية هو ثغرة أمان شائعة تسمح للمهاجم بإدراج ملفات من خادم الويب إلى نتيجة تطبيق ويب. تقوم هذه الأداة بتوتير عملية اكتشاف ثغرات إدراج الملفات المحلية عن طريق تحليل عناوين URL والبحث عن أنماط محددة تشير إلى وجود ثغرات إدراج الملفات المحلية. يمكن أن تكون هذه الأداة إضافة مفيدة لمجموعة أدوات المحترفين الأمنيين لاكتشاف ومعالجة ثغرات إدراج الملفات المحلية في تطبيقات الويب.

تعمل هذه الأداة مع geckodriver وتبحث عن عنوان URL لـ LFI Vuln، وعندما تجد نصًا على الشاشة يشير إلى تمكين الوصول إلى الجذر، يقوم بإخطارك بنجاح .

Installation

git clone https://github.com/capture0x/LFI-FINDER/

cd LFI-FINDER

bash setup.sh

pip3 install -r requirements.txt

chmod -R 755 lfi.py

python3 lfi.py


Tareq Shadow
بواسطة : Tareq Shadow
طارق الصافي المعروف في الأوساط التقنية بلقب "Shadow Hacker"، متخصص ومهتم بشغف في مجال التقنية وأمن المعلومات. لدي خبرة واسعة في أحدث التقنيات والتهديدات الأمنية السيبرانية. على مر السنين، أحب تقديم حلول مبتكرة لحماية البيانات والأنظمة من التهديدات الرقمية المتطورة. بجانب اهتماماتي بالتقنية، احب مشاركة المعرفة مع الجميع واحب ان اكون جزءًا من الحركة العالمية التي تسعى لجعل الإنترنت مكانًا أكثر أمانًا للجميع.
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-