漏洞检测工具Fimap的六种用法

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,实际测试中不是非常好用,这款工具只针对文件包含漏洞的检测及利用,适用性较小,但是有时又是不可替代,大家了解一下即可,某些时候可能会有用处。

参考网站:http://code.google.com/p/fimap/

更多安全工具>>进入专题

更多网管软件>>进入专题

Fimap在 BackTrack4 R2下已经内置(BackTrack4 R2下载链接),具体调用方法如下图-25所示:通过依次选择菜单中”Backtrack”-” Web Application Analysis”-“Web(fronted)”-“Fimap”即可打开一个列举出Fimap使用参数的Shell。当然,也可以在BT4下打开任意一个Shell,进入到/pentest/web/fimap目录下,输入./ fimap.py命令即可使用该工具。

图-25

Fimap使用方法

1、用法1:查看帮助

使用-h 选项,可以查看所有可用的参数,使用命令如下:

./fimap.py -h

回车后如下图-26所示,可以看到全部的参数说明,下图中只截取了其中一部分选项内容。

图-26

2、用法2:检查URL

使用-u选项,指定要检查的文件包含漏洞的URL地址,使用命令如下:

./fimap.py -u 'http://www.test.com/test.jsp?id=1'

回车后如下图-27所示,

图-27

注意:在指定URL时,也可以不用单引号,很多工具可能都是这样,我们指定URL时,如果出错,使用单引号括住再试试。

3、用法3:

使用-m 和-l选项检查多个URL地址的文件包含漏洞,其中-m选项指定工作模式为多URL,-l选项指定URL列表文件。首先,需建立一个文本文件如urllist.txt,将所有要检查的URL地址一行行的输入到文本中如下图-28所示,

图-28

然后使用命令:

./fimap.py  -m  -l  urlist.txt

回车后如下图-29所示。#p#

图-29

4、用法4:

使用-H结合-d选项对一个网站进行扫描,-H选项指定了扫描模式为深度扫描,-d选项指定了扫描的页面深度,同时使用这两个选项,再使用-u选项指定网站根目录,则可以对一个网站指定的页面深度里所有的URL进行文件包含漏洞扫描,示例中还使用了-w选项,指定扫描过的url的保存文件,使用-H选项的时候,一般都要使用-w选项,否则可能出错。

使用如下命令:

./fimap.py  -H  -u http://www.test.com/  -d 5  -w test

回车后如下图-30所示。

图-30

5、用法5:

使用-g结合-q选项使用谷歌搜索引擎对一些特定页面进行漏洞扫描,-g选项指定了扫描模式为使用谷歌搜索引擎搜索,-q选项指定了谷歌语法,-p选项指定了谷歌搜索页面显示的条数,我们使用如下示例:

./fimap.py -g -q inurl:.asp?id= -p 100

回车后如下图-31所示。

图-31

6、用法6:

使用-x选项,可以进行漏洞验证,如果存在文件包含漏洞,可能会得到一个shell,使用-x选项会读取~/目录下(也就是root根目录)的fimap_result.xml文件,将漏洞URL放到里面就OK了。也可以使用-w选项,将扫描的结果保存到此文件下,然后使用-x选项即可,如果root根目录下无此文件会报错,如图-32所示。如果存在此文件则会进行漏洞验证尝试,如图-33所示。

图-32

图-33

 

《BT4 Linux 黑客手册》国内第一本关于BackTrack3/4/4R1/4R2/5下内置工具讲解书籍,适用于各类BT4狂热分子、BT4英文能力不强者、BT4初哥、BT4宅男宅女、BT4深度学习人士、BT5过渡期待者、BT3迷恋者、BT4无线hacking爱好者、鄙视Windows者及……(此处略去1千字),聚众奋力编写6个月,终于粉墨登场!

全书共15章,全书稿页数近600页,涉及工具近100个,攻防操作案例60个,从有线到无线、从扫描到入侵、从嗅探到PJ、从逆向到取证,全面协助小黑们从零开始一步步学习BT4下各类工具的使用及综合运用。

【编辑推荐】

  1. 浅析IPv6存在的攻击漏洞
  2. 微软加快漏洞报告进程–协助处理第三方漏洞
  3. WEBSHELL提升权限又一招(Mysql漏洞)
  4. 测试表明多款常用防火墙存在黑客漏洞

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/142998.html<

(0)
管理的头像管理
上一篇2025-03-09 12:07
下一篇 2025-03-09 12:09

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注