日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
漏洞檢測工具Fimap的六種用法

Fimap是一款本地及遠(yuǎn)程的文件包含漏洞檢測工具,并能對檢測到的漏洞進(jìn)行利用,帶了一個google的語法搜索功能,實(shí)際測試中不是非常好用,這款工具只針對文件包含漏洞的檢測及利用,適用性較小,但是有時(shí)又是不可替代,大家了解一下即可,某些時(shí)候可能會有用處。

創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)服務(wù)商,為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作服務(wù),網(wǎng)站設(shè)計(jì),網(wǎng)站改版維護(hù)等一站式綜合服務(wù)型公司,專業(yè)打造企業(yè)形象網(wǎng)站,讓您在眾多競爭對手中脫穎而出創(chuàng)新互聯(lián)公司。

參考網(wǎng)站:http://code.google.com/p/fimap/

更多安全工具>>進(jìn)入專題

更多網(wǎng)管軟件>>進(jìn)入專題

Fimap在 BackTrack4 R2下已經(jīng)內(nèi)置(BackTrack4 R2下載鏈接),具體調(diào)用方法如下圖-25所示:通過依次選擇菜單中"Backtrack"-" Web Application Analysis"-"Web(fronted)"-"Fimap"即可打開一個列舉出Fimap使用參數(shù)的Shell。當(dāng)然,也可以在BT4下打開任意一個Shell,進(jìn)入到/pentest/web/fimap目錄下,輸入./ fimap.py命令即可使用該工具。

圖-25

Fimap使用方法

1、用法1:查看幫助

使用-h 選項(xiàng),可以查看所有可用的參數(shù),使用命令如下:

./fimap.py -h

回車后如下圖-26所示,可以看到全部的參數(shù)說明,下圖中只截取了其中一部分選項(xiàng)內(nèi)容。

圖-26

2、用法2:檢查URL

使用-u選項(xiàng),指定要檢查的文件包含漏洞的URL地址,使用命令如下:

./fimap.py -u 'http://www.test.com/test.jsp?id=1'

回車后如下圖-27所示,

圖-27

注意:在指定URL時(shí),也可以不用單引號,很多工具可能都是這樣,我們指定URL時(shí),如果出錯,使用單引號括住再試試。

3、用法3:

使用-m 和-l選項(xiàng)檢查多個URL地址的文件包含漏洞,其中-m選項(xiàng)指定工作模式為多URL,-l選項(xiàng)指定URL列表文件。首先,需建立一個文本文件如urllist.txt,將所有要檢查的URL地址一行行的輸入到文本中如下圖-28所示,

圖-28

然后使用命令:

./fimap.py  -m  -l  urlist.txt

回車后如下圖-29所示。#p#

圖-29

4、用法4:

使用-H結(jié)合-d選項(xiàng)對一個網(wǎng)站進(jìn)行掃描,-H選項(xiàng)指定了掃描模式為深度掃描,-d選項(xiàng)指定了掃描的頁面深度,同時(shí)使用這兩個選項(xiàng),再使用-u選項(xiàng)指定網(wǎng)站根目錄,則可以對一個網(wǎng)站指定的頁面深度里所有的URL進(jìn)行文件包含漏洞掃描,示例中還使用了-w選項(xiàng),指定掃描過的url的保存文件,使用-H選項(xiàng)的時(shí)候,一般都要使用-w選項(xiàng),否則可能出錯。

使用如下命令:

./fimap.py  -H  -u http://www.test.com/  -d 5  -w test

回車后如下圖-30所示。

圖-30

5、用法5:

使用-g結(jié)合-q選項(xiàng)使用谷歌搜索引擎對一些特定頁面進(jìn)行漏洞掃描,-g選項(xiàng)指定了掃描模式為使用谷歌搜索引擎搜索,-q選項(xiàng)指定了谷歌語法,-p選項(xiàng)指定了谷歌搜索頁面顯示的條數(shù),我們使用如下示例:

./fimap.py -g -q inurl:.asp?id= -p 100

回車后如下圖-31所示。

圖-31

6、用法6:

使用-x選項(xiàng),可以進(jìn)行漏洞驗(yàn)證,如果存在文件包含漏洞,可能會得到一個shell,使用-x選項(xiàng)會讀取~/目錄下(也就是root根目錄)的fimap_result.xml文件,將漏洞URL放到里面就OK了。也可以使用-w選項(xiàng),將掃描的結(jié)果保存到此文件下,然后使用-x選項(xiàng)即可,如果root根目錄下無此文件會報(bào)錯,如圖-32所示。如果存在此文件則會進(jìn)行漏洞驗(yàn)證嘗試,如圖-33所示。

圖-32

圖-33

《BT4 Linux 黑客手冊》國內(nèi)第一本關(guān)于BackTrack3/4/4R1/4R2/5下內(nèi)置工具講解書籍,適用于各類BT4狂熱分子、BT4英文能力不強(qiáng)者、BT4初哥、BT4宅男宅女、BT4深度學(xué)習(xí)人士、BT5過渡期待者、BT3迷戀者、BT4無線hacking愛好者、鄙視Windows者及......(此處略去1千字),聚眾奮力編寫6個月,終于粉墨登場!

全書共15章,全書稿頁數(shù)近600頁,涉及工具近100個,攻防操作案例60個,從有線到無線、從掃描到入侵、從嗅探到PJ、從逆向到取證,全面協(xié)助小黑們從零開始一步步學(xué)習(xí)BT4下各類工具的使用及綜合運(yùn)用。

【編輯推薦】

  1. 淺析IPv6存在的攻擊漏洞
  2. 微軟加快漏洞報(bào)告進(jìn)程--協(xié)助處理第三方漏洞
  3. WEBSHELL提升權(quán)限又一招(Mysql漏洞)
  4. 測試表明多款常用防火墻存在黑客漏洞

網(wǎng)站題目:漏洞檢測工具Fimap的六種用法
文章出自:http://www.dlmjj.cn/article/dpdcehi.html