小编给大家分享一下文件包含漏洞检测工具fimap有什么用,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!
文件包含漏洞检测工具fimap
在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多个目标进行扫描,甚至可以通过谷歌网站搜索可能的漏洞网站。它可以自动判断文件包含漏洞,对于没有错误信息返回的,还可以进行盲测。它还支持截断功能,来利用该漏洞。同时,该工具提供插件,以增强该工具的功能。
看完了这篇文章,相信你对“文件包含漏洞检测工具fimap有什么用”有了一定的了解,如果想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
