🍀 LFI 查找工具 🍀

作者：TMRSWRR

版本 1.0.0

Instagram：TMRSWRR

📹如何使用📹

点击图片…

LFI-FINDER 是 GitHub 上提供的一款开源工具，专注于检测本地文件包含 (LFI) 漏洞。本地文件包含是一种常见的安全漏洞，攻击者可以利用该漏洞将来自 Web 服务器的文件包含到 Web 应用程序的输出中。此工具通过分析 URL 并搜索指示 LFI 的特定模式来自动识别 LFI 漏洞。它可以成为安全专业人员工具包中检测和解决 Web 应用程序中 LFI 漏洞的有用补充。

该工具与 geckodriver 配合使用，搜索 LFI Vuln 的 URL，当在屏幕上获得根文本时，它会通知您成功的有效载荷。

📀 安装 📀

git clone https://github.com/capture0x/LFI-FINDER/
cd LFI-FINDER
bash setup.sh
pip3 install -r requirements.txt
chmod -R 755 lfi.py

python3 lfi.py

这是适用于最新版本的谷歌浏览器

错误和增强功能

对于错误报告或增强功能，请在此处打开问题。

国内下载链接