Загрузка...

Kadimus — это инструмент на си для проверки сайтов на наличие LFI (Local File Inclusion) уязвимости

Тема в разделе Веб уязвимости создана пользователем ravecu 10 июн 2017. 346 просмотров

Скопировать BBCode

ravecu Автор темы 10 июн 2017 Заблокирован(а) 390 17 мар 2017

Особенности:
• проверка всех URL-параметров;
• /var/log/auth.log RCE;
• /proc/self/environ RCE;
• php://input RCE;
• data://text RCE;
• раскрытие исходного кода;
• мультипоточность;
• командный shell-интерфейс через HTTP-
запросы;
• поддержка ****** (socks4://, socks4a://,
socks5://, socks5h:// и http://);
• ****** socks5 для bind connections.

Пример сканирования:
./kadimus -U url_list.txt —threads 10 —connect-timeout 10 —retry times 0

https://github.com/P0cL4bs/Kadimus

10 июн 2017

Вы должны войти или зарегистрироваться, чтобы ответить.

Загрузка...

Top