Загрузка...

Kadimus — это инструмент на си для проверки сайтов на наличие LFI (Local File Inclusion) уязвимости

Тема в разделе Веб уязвимости создана пользователем ravecu 10 июн 2017. 345 просмотров

Загрузка...
  1. ravecu
    ravecu Автор темы 10 июн 2017 Заблокирован(а) 390 17 мар 2017
    Особенности:
    • проверка всех URL-параметров;
    • /var/log/auth.log RCE;
    • /proc/self/environ RCE;
    • php://input RCE;
    • data://text RCE;
    • раскрытие исходного кода;
    • мультипоточность;
    • командный shell-интерфейс через HTTP-
    запросы;
    • поддержка ****** (socks4://, socks4a://,
    socks5://, socks5h:// и http://);
    • ****** socks5 для bind connections.

    Пример сканирования:
    ./kadimus -U url_list.txt —threads 10 —connect-timeout 10 —retry times 0


    https://github.com/P0cL4bs/Kadimus
     
Top