HIMIKAT
07.02.2011, 02:14
http://i075.radikal.ru/1102/e3/16af5d255d87.bmp
Очень полезная тулза для автоматизации действий, связанных не с нахождением уязвимости, а направленных уже на извлечение пользы с сайта, уязвимого к LFI (local file include). Программа умеет делать следующее:
автоматическое определение ОС (windows, linux)
автоматическое обнаружение корня файловой системы
поиск дефолтных файлов для серверов на базе linux и windows
поиск паролей в файлах конфигурации
поддержка basic-аутентификации
подстановка null-байта для обхода контролирующих механизмов
формирование отчета о работе
поддержка proxy
Скачать:
http://www.sendspace.com/file/9iywoo
Очень полезная тулза для автоматизации действий, связанных не с нахождением уязвимости, а направленных уже на извлечение пользы с сайта, уязвимого к LFI (local file include). Программа умеет делать следующее:
автоматическое определение ОС (windows, linux)
автоматическое обнаружение корня файловой системы
поиск дефолтных файлов для серверов на базе linux и windows
поиск паролей в файлах конфигурации
поддержка basic-аутентификации
подстановка null-байта для обхода контролирующих механизмов
формирование отчета о работе
поддержка proxy
Скачать:
http://www.sendspace.com/file/9iywoo