Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。
该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。
由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/almandin/fuxploider.git
(向右滑动,查看更多)
然后切换到项目目录中,使用pip3和项目提供的requirements.txt文件来安装该工具所需的依赖组件:
cd fuxploider
pip3 install -r requirements.txt
如果你在使用pip遇到问题的话,可以尝试使用下列命令:
python3 -m pip install -r requirements.txt
(向右滑动,查看更多)
构建Docker镜像:
docker build -t almandin/fuxploider .
下列命令可以直接获取工具的基础命令选项:
python3 fuxploider.py -h
python3 fuxploider.py --url https://awesomeFileUploadService.com --not-regex "wrong file type"
(向右滑动,查看更多)
本项目的开发与发布遵循GPL-3.0开源许可证协议。
Fuxploider:https://github.com/almandin/fuxploider
精彩推荐