漏洞检测工具Fimap的六种用法

Fimap是一款本地及远程的文件包含漏洞检测工具，并能对检测到的漏洞进行利用，带了一个google的语法搜索功能，实际测试中不是非常好用，这款工具只针对文件包含漏洞的检测及利用，适用性较小，但是有时又是不可替代，大家了解一下即可，某些时候可能会有用处。

参考网站：http://code.google.com/p/fimap/

更多安全工具>>进入专题

更多网管软件>>进入专题

Fimap在 BackTrack4 R2下已经内置（BackTrack4 R2下载链接），具体调用方法如下图-25所示：通过依次选择菜单中”Backtrack”-” Web Application Analysis”-“Web（fronted）”-“Fimap”即可打开一个列举出Fimap使用参数的Shell。当然，也可以在BT4下打开任意一个Shell，进入到/pentest/web/fimap目录下，输入./ fimap.py命令即可使用该工具。

图-25

Fimap使用方法

1、用法1：查看帮助

使用-h 选项，可以查看所有可用的参数，使用命令如下：

./fimap.py -h

回车后如下图-26所示，可以看到全部的参数说明，下图中只截取了其中一部分选项内容。

图-26

2、用法2：检查URL

使用-u选项，指定要检查的文件包含漏洞的URL地址，使用命令如下：

./fimap.py -u 'http://www.test.com/test.jsp?id=1'

回车后如下图-27所示，

图-27

注意：在指定URL时，也可以不用单引号，很多工具可能都是这样，我们指定URL时，如果出错，使用单引号括住再试试。

3、用法3：

使用-m 和-l选项检查多个URL地址的文件包含漏洞，其中-m选项指定工作模式为多URL，-l选项指定URL列表文件。首先，需建立一个文本文件如urllist.txt，将所有要检查的URL地址一行行的输入到文本中如下图-28所示，

图-28

然后使用命令：

./fimap.py  -m  -l  urlist.txt

回车后如下图-29所示。#p#

图-29

4、用法4：

使用-H结合-d选项对一个网站进行扫描，-H选项指定了扫描模式为深度扫描，-d选项指定了扫描的页面深度，同时使用这两个选项，再使用-u选项指定网站根目录，则可以对一个网站指定的页面深度里所有的URL进行文件包含漏洞扫描，示例中还使用了-w选项，指定扫描过的url的保存文件，使用-H选项的时候，一般都要使用-w选项，否则可能出错。

使用如下命令：

./fimap.py  -H  -u http://www.test.com/  -d 5  -w test

回车后如下图-30所示。

图-30

5、用法5：

使用-g结合-q选项使用谷歌搜索引擎对一些特定页面进行漏洞扫描，-g选项指定了扫描模式为使用谷歌搜索引擎搜索，-q选项指定了谷歌语法，-p选项指定了谷歌搜索页面显示的条数，我们使用如下示例：

./fimap.py -g -q inurl:.asp?id= -p 100

回车后如下图-31所示。

图-31

6、用法6：

使用-x选项，可以进行漏洞验证，如果存在文件包含漏洞，可能会得到一个shell，使用-x选项会读取~/目录下（也就是root根目录）的fimap_result.xml文件，将漏洞URL放到里面就OK了。也可以使用-w选项，将扫描的结果保存到此文件下，然后使用-x选项即可，如果root根目录下无此文件会报错，如图-32所示。如果存在此文件则会进行漏洞验证尝试，如图-33所示。

图-32

图-33

《BT4 Linux 黑客手册》国内第一本关于BackTrack3/4/4R1/4R2/5下内置工具讲解书籍，适用于各类BT4狂热分子、BT4英文能力不强者、BT4初哥、BT4宅男宅女、BT4深度学习人士、BT5过渡期待者、BT3迷恋者、BT4无线hacking爱好者、鄙视Windows者及……（此处略去1千字），聚众奋力编写6个月，终于粉墨登场！

全书共15章，全书稿页数近600页，涉及工具近100个，攻防操作案例60个，从有线到无线、从扫描到入侵、从嗅探到PJ、从逆向到取证，全面协助小黑们从零开始一步步学习BT4下各类工具的使用及综合运用。

【编辑推荐】