Fuxploider 一款自动检测文件上传的工具
2023-4-25 08:32:45 Author: 天驿安全(查看原文) 阅读量:51 收藏

本文仅用于学习和研究,坚决反对一切危害网络安全的行为。

Fuxploider 是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web shell 或任何恶意文件。

  • Python>=3.6
  • kali linux
git clone https://github.com/almandin/fuxploider.git
cd fuxploider
# 安装依赖环境
pip3 install -r requirements.txt

Docker安装

docker build -t almandin/fuxploider 
python3 fuxploider.py -h

usage: fuxploider.py [-h] [-d postData] [--proxy proxyUrl]
                     [--proxy-creds [credentials]] [-f integer]
                     [--cookies omnomnom] [--uploads-path path]
                     [-t templateName] [-r regex] -u target [--not-regex regex]
                     [--true-regex regex] [-l listOfExtensions | -n n]
                     [-v | -vv | -vvv] [-s] [-y] [-T Threads]
                     [-U useragent | --random-user-agent] [-m]
                     [--input-name image] [--form-action upload.php]
fuxploider.py: error: the following arguments are required: -u/--url

python3 fuxploider.py --url https://blog.bbskali.cn --not-regex "wrong file type"

文章转自kali黑客笔记


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247494739&idx=1&sn=79142ef0318ab2ac548c0401c8bc9f01&chksm=c151eba9f62662bfce0ebda735dddb2311a4dfe367ff1520a21f95fb1838775a2720960c5ad1#rd
如有侵权请联系:admin#unsafe.sh