Очень полезная тулза для автоматизации действий, связанных не с нахождением уязвимости, а направленных уже на извлечение пользы с сайта, уязвимого к LFI (local file include). Программа умеет делать следующее:
- автоматическое определение ОС (windows, linux)
- автоматическое обнаружение корня файловой системы
- поиск дефолтных файлов для серверов на базе linux и windows
- поиск паролей в файлах конфигурации
- поддержка basic-аутентификации
- подстановка null-байта для обхода контролирующих механизмов
- формирование отчета о работе
Скачать:
http://www.sendspace.com/file/9iywoo |
