معرفی ابزار Fimap در کالی لینوکس

ابزار Fimap

ابزار Fimap در کالی لینوکس ، این ابزار یک اسکنر ساده و کاربردی است که به زبان پایتون نوشته شده است. همراه ما باشید.

دورد بر کاربران همیشگی سایت آموزش هک و امنیت Pentestcore
در این آموزش قصد داریم به معرفی ابزار Fimap در کالی لینوکس بپردازیم.
Fimap یک اسکنر کوچک اما قدرتمند است که به زبان پایتون نوشته شده است.
این اسکنر توانایی شناسایی آسیب پذیری های file inclusion یعنی remote file inclusion) RFI) و آسیب پذیری local file inclusion) LFI) را دارا می باشد و تنها مخصوص این آسیب پذیری ها است.

آسیب پذیری LFI و RFI از یک خانواده هستند اما اندکی متفاوت هستند.

در RFI نفوذگر، شل یا هر بدافزار دیگری را بصورت ریموت بر روی سرور اجرا کند.
LFI  شبیه برادر خود RFI  است ما با این تفاوت که بصورت Local عمل میکند و اجازه فراخوانی را تنها در سرور می دهد.این باگ از RFI  ضعیف تر است اما شایع تر است
توسعه دهندگان این برنامه، این برنامه را مشابه sqlmap خطاب کرده اند با این تفاوت که مخصوص آسیب پذیری های file inclusion است.
این برنامه بصورت پیش فرض در سیستم عامل کالی لینوکس وجود دارد و مخصوص لینوکس است.

معرفی ابزار Fimap در کالی لینوکس

ویژگی های اصلی این برنامه:

  • شناسایی آسیب پذیری های file inclusion
  • توانایی بهره برداری و نفوذ از طریق آسب پذیری file inclusion
  • امکان سرچ از طریق دورک های گوگل
  • امکان اسکن چندین سایت بصورت همزمان
  • سبک بودن برنامه
  • دقت بالا
  • دارای پشتیبانی مناسب و بروزرسانی های متعدد
  • سهولت در استفاده

آموزش استفاده از ابزار fimap

با سوییچ –help می توانید سوییچ های مختلف برنامه را مشاهده کنید.

‘fimap -u ‘http://localhost/test.php?file=bang&id=23

در دستورات بالا ما یک url را به برنامه می دهید تا آن را برری آسیب پذیری ها ، اسکن کند. در دستور بالا آدرس بصورت local داده شده است.

‘fimap -m -l ‘/tmp/urllist.txt

کالی لینوکس
در دستور بالا، ما url سایت های مورد نظر خود را در یک فال متنی مثلا در پوشه tmp دخیره کرده ایم و لیست سایت ها را براسی شناسایی آسیب پذیری به برنامه می دهیم.
در حال حاضر این برنامه همچنان در دست توسعه است اما امکان استفاده از این برنامه برای کاربران میسر است.
بزودی آموزش تصویری این ابزار ساده و کاربردی ، برای شما کاربران عزیز منتشر می گردد.

  ابزار Blazy برای حملات CSRF و Sqli

امیدورام از معرفی ابزار Fimap در کالی لینوکس لذت برده باشید

شاد و پیروز باشد.

 

سورس برنامه Fimap در گیت هاب
 

0/5 ( 0 نظر )

مطالب مرتبط

شخصی سازی ظاهر کالی لینوکس

شخصی سازی ظاهر کالی لینوکس

در این قسمت از اموزش قصد داریم شما را با نحوه شخصی سازی ظاهر کالی لینوکس اشنا کنیم ، با ما در ادامه این اموزش همراه باشید. 0/5 ( 0 نظر )   اتصال به سرور با استفاده از 5 برنامه اندروید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *