LFI-FINDER es una herramienta de código abierto disponible en GitHub. LFI-FINDER detecta vulnerabilidades de inclusión de archivos locales (LFI). La inclusión de archivos locales es una vulnerabilidad de seguridad común que permite a un atacante incluir archivos de un servidor web en la salida de una aplicación web.
Esta herramienta automatiza el proceso de identificación de vulnerabilidades de LFI mediante el análisis de URL y la búsqueda de patrones específicos indicativos de LFI. Puede ser una adición útil al conjunto de herramientas de un profesional de la seguridad para detectar y abordar vulnerabilidades LFI en aplicaciones web.
Esta herramienta funciona con geckodriver, busca la URL de LFI Vuln y cuando aparece un texto raíz en la pantalla, le notifica sobre la carga útil exitosa.
Instalación
git clone https://github.com/capture0x/LFI-FINDER/
cd LFI-FINDER
bash setup.sh
pip3 install -r requirements.txt
chmod -R 755 lfi.py
python3 lfi.py
ESTO ES PARA LA ÚLTIMA VERSIÓN DE GOOGLE CHROME. Para bugs y mejoras, abre una cosulta aquí.
Anarchy Tech, no se hace responsable de ningún uso o daño del contenido mostrado. El uso de programas/códigos para atacar infraestructuras sin consentimiento mutuo previo podría considerarse ilegal y no se recomienda en absoluto. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables.
