(http://tha-imax.de/~imax/fimap_bigger.jpg)
Fimap es una pequeña herramienta programada en python que puede encontrar, preparar, auditar & explotar automaticamente los errores de Remote File Inclusion en aplicaciones web. Fimap debe ser algo como sqlmap sólo para LFI/RFI en lugar de la inyección de SQL. Es actualmente bajo desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web.
Ubicacion (Backtrack 5r2):
Aplicaciones - Backtrack - Exploitation Tools - Web Exploitation Tools - Fimap
Abriendo desde la consola:
root@TioSam:~# cd /pentest/web/fimap
root@TioSam:/pentest/web/fimap# ls
baseClass.py baseTools.pyc config crawler.py fimap.py language.py massScan.pyc plugins report.pyc targetScanner.py
baseClass.pyc codeinjector.py config.py crawler.pyc googleScan.py language.pyc plugininterface.py README singleScan.py targetScanner.pyc
baseTools.py codeinjector.pyc config.pyc doc googleScan.pyc massScan.py plugininterface.pyc report.py singleScan.pyc xgoogle
root@TioSam:/pentest/web/fimap# python fimap.py
fimap v.08.1 by Iman Karim - Automatic LFI/RFI scanner and exploiter
Use -h for some help.
root@TioSam:/pentest/web/fimap#Breve Demostracion de la Herramienta:
Informacion & Descarga:
http://code.google.com/p/fimap/ (http://code.google.com/p/fimap/)
Saludos... :)