当前位置:首页网络安全Fuxploider:一款针对文件上传漏洞的安全检测与研究工具

Fuxploider:一款针对文件上传漏洞的安全检测与研究工具

关于Fuxploider

Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。

该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。

工具下载

由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/almandin/fuxploider.git

然后切换到项目目录中,使用pip3和项目提供的requirements.txt文件来安装该工具所需的依赖组件:

cd fuxploider pip3 install -r requirements.txt

如果你在使用pip遇到问题的话,可以尝试使用下列命令:

python3 -m pip install -r requirements.txt

Docker安装

构建Docker镜像:

docker build -t almandin/fuxploider .

工具使用

下列命令可以直接获取工具的基础命令选项:

python3 fuxploider.py -h

工具使用样例

python3 fuxploider.py --url https://awesomeFileUploadService.com --not-regex "wrong file type"

工具使用演示

Fuxploider:一款针对文件上传漏洞的安全检测与研究工具

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Fuxploider:【GitHub传送门

温馨提示:
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
干货分享网络安全黑客工具

SQLmap Tamper-API:一款功能强大的tamper脚本处理工具

2023-2-20 16:04:47

网络安全黑客工具黑客技术

BypassAvTool 源码免杀辅助工具

2023-2-23 21:14:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~