小编给大家分享一下文件包含漏洞检测工具fimap有什么用,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!
文件包含漏洞检测工具fimap
在Web应用中,文件包含漏洞(FI)是常见的漏洞。根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL)。利用该漏洞,安全人员可以获取服务器的文件信息,执行恶意脚本,获取服务器控制权限。Kali Linux提供文件漏洞包含漏洞检测专项工具fimap。该工具可以对单一目标、多个目标进行扫描,甚至可以通过谷歌网站搜索可能的漏洞网站。它可以自动判断文件包含漏洞,对于没有错误信息返回的,还可以进行盲测。它还支持截断功能,来利用该漏洞。同时,该工具提供插件,以增强该工具的功能。
看完了这篇文章,相信你对“文件包含漏洞检测工具fimap有什么用”有了一定的了解,如果想了解更多相关知识,欢迎关注编程网行业资讯频道,感谢各位的阅读!