Fuxploider: uma ferramenta de detecção e pesquisa de segurança para vulnerabilidades de upload de arquivos
1. Visão Geral
Fuxploider é uma poderosa ferramenta de teste de penetração de código aberto. Esta ferramenta foi especialmente projetada para vulnerabilidades de upload de arquivos. Ela pode ajudar os pesquisadores a detectar e explorar problemas de segurança no formulário de upload de arquivos do site de destino de forma automatizada.
Como esta ferramenta foi desenvolvida com base em Python 3.6, primeiro precisamos instalar e configurar o ambiente Python 3.6+ no dispositivo local
Baixe a ferramenta, usando git:
git clone https://github.com/almandin/fuxploider.git
pip install -r requirements.txt
2. Uso de ferramentas
Os seguintes comandos podem obter diretamente as opções básicas de comando da ferramenta:
A carga útil na pasta da ferramenta é uma carga maliciosa projetada para ser carregada no scanner.