Очень полезная тулза для автоматизации действий, связанных не с нахождением уязвимости, а направленных уже на извлечение пользы с сайта, уязвимого к LFI (local file include). Программа умеет делать следующее:

• автоматическое определение ОС (windows, linux)

• автоматическое обнаружение корня файловой системы

• поиск дефолтных файлов для серверов на базе linux и windows

• поиск паролей в файлах конфигурации

• поддержка basic-аутентификации

• подстановка null-байта для обхода контролирующих механизмов

• формирование отчета о работе

• поддержка proxy

Скачать:

http://www.sendspace.com/file/9iywoo