Fimap Automatic LFI/RFI Scanner and Exploiter Backtrack 5r2

CalebBucker · Junio 04, 2012, 02:02:04 PM

Fimap es una pequeña herramienta programada en python que puede encontrar, preparar, auditar & explotar automaticamente los errores de Remote File Inclusion en aplicaciones web. Fimap debe ser algo como sqlmap sólo para LFI/RFI en lugar de la inyección de SQL. Es actualmente bajo desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web.

Ubicacion (Backtrack 5r2):
Aplicaciones - Backtrack - Exploitation Tools - Web Exploitation Tools - Fimap

Abriendo desde la consola:

Código: text

root@TioSam:~# cd /pentest/web/fimap
root@TioSam:/pentest/web/fimap# ls
baseClass.py   baseTools.pyc     config      crawler.py   fimap.py        language.py   massScan.pyc         plugins    report.pyc      targetScanner.py
baseClass.pyc  codeinjector.py   config.py   crawler.pyc  googleScan.py   language.pyc  plugininterface.py   README     singleScan.py   targetScanner.pyc
baseTools.py   codeinjector.pyc  config.pyc  doc          googleScan.pyc  massScan.py   plugininterface.pyc  report.py  singleScan.pyc  xgoogle
root@TioSam:/pentest/web/fimap# python fimap.py
fimap v.08.1 by Iman Karim - Automatic LFI/RFI scanner and exploiter
Use -h for some help.
root@TioSam:/pentest/web/fimap#

Breve Demostracion de la Herramienta:

Informacion & Descarga:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...

baron.power · Junio 06, 2012, 07:46:37 PM

gracias por la info, muy interesante, saludos

isic · Junio 07, 2012, 09:55:44 AM

Lo probare aver si hago algo con el ^^ , vere el video aver qué tal esta..

Fimap Automatic LFI/RFI Scanner and Exploiter Backtrack 5r2

CalebBucker

Junio 04, 2012, 02:02:04 PM Ultima modificación: Junio 04, 2012, 11:14:39 PM por CalebBucker

baron.power

Junio 06, 2012, 07:46:37 PM #1

isic

Junio 07, 2012, 09:55:44 AM #2