fimap ဆိုတာက LFI, RFI Scanner ပါပဲ... python နဲ့ေရးထားတာျဖစ္လို ့ python ေတာ့ သြင္းထားမွ ရမယ္... python 2.7 ေလာက္ဆို အဆင္ေျပတယ္။
ပံုမွာ ျပထားတာက kali မွာ run တာပါ (kali မွာက built-in ပါျပီးသားမို ့ပါ)။ window အတြက္ဆိုရင္ေတာ့
fimap.py -g -q "inurl:index.php?x="
အဲလို run ရမွာပါ..။
-g ဆိုတာက google ကေနရွာမွာကိုေျပာတာပါ။
-q ဆိုတာက query ကေန dork ေတြ run တာေပါ့ဗ်ာ.
အဲဒါက ေတာ့ LFI RFI ကို dork နဲ့ ရွာတဲ့ script ေပါ့ဗ်ာ...
တစ္ျခားနည္းေတြလဲ ဥာဏ္ရွိသလို သံုးလို ့ရပါေသးတယ္...။ :D
## Examples:
1. Scan a single URL for FI errors:
./fimap.py -u 'http://localhost/test.php?file=bang&id=23'
2. Scan a list of URLS for FI errors:
./fimap.py -m -l '/tmp/urllist.txt'
3. Scan Google search results for FI errors:
./fimap.py -g -q 'inurl:include.php'
4. Harvest all links of a webpage with recurse level of 3 and
write the URLs to /tmp/urllist
./fimap.py -H -u 'http://localhost' -d 3 -w /tmp/urllist
http://code.google.com/p/fimap/downloads/list
No comments:
Post a Comment