Fimap Automatic LFI/RFI Scanner and Exploiter Backtrack 5r2

Iniciado por CalebBucker, Junio 04, 2012, 02:02:04 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 04, 2012, 02:02:04 PM Ultima modificación: Junio 04, 2012, 11:14:39 PM por CalebBucker

Fimap es una pequeña herramienta programada en python que puede encontrar, preparar, auditar & explotar automaticamente los errores de Remote File Inclusion en aplicaciones web. Fimap debe ser algo como sqlmap sólo para LFI/RFI en lugar de la inyección de SQL. Es actualmente bajo desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web.

Ubicacion (Backtrack 5r2):
Aplicaciones - Backtrack - Exploitation Tools - Web Exploitation Tools - Fimap

Abriendo desde la consola:
Código: php
root@TioSam:~# cd /pentest/web/fimap
root@TioSam:/pentest/web/fimap# ls
baseClass.py   baseTools.pyc     config      crawler.py   fimap.py        language.py   massScan.pyc         plugins    report.pyc      targetScanner.py
baseClass.pyc  codeinjector.py   config.py   crawler.pyc  googleScan.py   language.pyc  plugininterface.py   README     singleScan.py   targetScanner.pyc
baseTools.py   codeinjector.pyc  config.pyc  doc          googleScan.pyc  massScan.py   plugininterface.pyc  report.py  singleScan.pyc  xgoogle
root@TioSam:/pentest/web/fimap# python fimap.py
fimap v.08.1 by Iman Karim - Automatic LFI/RFI scanner and exploiter
Use -h for some help.
root@TioSam:/pentest/web/fimap#


Breve Demostracion de la Herramienta:


Informacion & Descarga:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos... :)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Lo probare aver si hago algo con el ^^ , vere el video aver qué tal esta..