Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
- 1.概述
- 2. 工具使用
1.概述
Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题
由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境
下载工具,使用git:
git clone https://github.com/almandin/fuxploider.git
pip install -r requirements.txt
2. 工具使用
下列命令可以直接获取工具的基础命令选项:
文章来源:https://www.uudwc.com/A/rZzM6/
工具文件夹中payload是恶意的有效载荷,旨在上传到扫文章来源地址https://www.uudwc.com/A/rZzM6/