LFI 套件

什么是 LFI Suite？

LFI Suite 是一种全自动工具，能够使用多种不同的攻击方法来扫描和利用本地文件包含漏洞，这些方法在部分中列出Features。

---

特征

• 适用于 Windows、Linux 和 OS X
• 自动配置
• 自动更新
• 提供8种不同的本地文件包含攻击模式：
  • /proc/self/环境
  • php://过滤器
  • php://输入
  • /proc/self/fd
  • 访问日志
  • php信息
  • 数据：//
  • 预计：//
• 提供第九种模式，称为Auto-Hack，它通过一个接一个地尝试所有攻击来自动扫描和利用目标，而无需您执行任何操作（除了在开始时提供要扫描的路径列表，如果您没有，您可以在此项目目录中找到两个版本，小型和大型）。
• Tor 代理支持
• 适用于 Windows、Linux 和 OS X 的反向 Shell

如何使用它？

使用非常简单，LFI Suite 具有易于使用的用户界面；只需运行它并让它引导您。

反向 Shell

当您使用其中一种可用的攻击获得 LFI shell 时，您可以通过输入命令“reverseshell”轻松获得反向 shell （显然，您必须让系统监听反向连接，例如使用“nc -lvp port”）。

依赖项

• Python 2.7 .x
• Python 额外模块：termcolor、requests
• 袜子.py

当您运行该脚本时，如果缺少某些模块，它将检查您是否安装了pip，如果没有，它将自动安装，然后使用 pip 它还将安装缺失的模块并下载必要的文件socks.py。我在不同的操作系统（Debian、Ubuntu、Fedora、Windows 10、OS X）上尝试过，效果很好，但如果出现奇怪的情况，pip 和其他模块的自动安装失败，请手动安装缺失的模块并重新运行该脚本。 重要提示：为了让脚本自动安装缺失的模块（如果是 pip），您必须在第一次运行脚本时以 root 身份（或至少具有足够的权限）运行该脚本。

国内下载链接