文件包含漏洞检测工具fimap

 

在Web应用中，文件包含漏洞（FI）是常见的漏洞。根据包含的文件不同，它分为本地文件包含漏洞（LFI）和远程文件包含漏洞（RFL）。利用该漏洞，安全人员可以获取服务器的文件信息，执行恶意脚本，获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多个目标进行扫描，甚至可以通过谷歌网站搜索可能的漏洞网站。它可以自动判断文件包含漏洞，对于没有错误信息返回的，还可以进行盲测。它还支持截断功能，来利用该漏洞。同时，该工具提供插件，以增强该工具的功能。