Fimap é uma ferramenta python, utilizada para, scans, auditoria, explorar e até mesmo o Google automaticly, para erros de arquivos local e remoto inclusão no webapps. Fimap deve ser algo como sqlmap apenas para bugs LFI/RFI em vez de injeção de SQL. Ele está atualmente em desenvolvimento, mas é utilizável. Download: http://fimap.googlecode.com/files/fimap_alpha_v06_1.tar.gz
Posts com Tag ‘exploit’
fimap
Publicado: 19/12/2009 em Linux, Networking Hacking, SoftwaresTags:download, exploit, fimap, injeção sql, LFI/RFI, scan, sql injection
0
Esta verão pode ter causado uma certa carga em alguns administradores Linux. Por todos os patches necessários para manter os seus sistemas fora das mãos daqueles que querem exploitar, a menos que seu uso, como algo Ksplice, você tem mais do que provável reiniciado várias vezes já. Novos exploits para o “Linux NULL pointer dereference [...]
sqlsus 0.2 Released – MySQL Injection & Takeover Tool
Publicado: 03/11/2009 em Web HackingTags:correção, exploit, invasão, sql injection
sqlsus é uma MySQL inject open source e a ferramenta, escrito em perl. Através de uma interface de linha de comando que imita um console do MySQL, você pode recuperar a estrutura do banco, injetar uma consultas SQL, fazer download de arquivos do servidor web, enviar e controlar um backdoor, e muito mais … Ele [...]
Damn Vulnerable Web App – Aprenda e Pratique
Publicado: 03/11/2009 em Web HackingTags:aprenda, exploit, pratique, Vulnerabilidade Damn
Damn Vulnerable Web App (DVWA) é um PHP/MySQL aplicação web que é muito vulneráveis. Seus objetivos principais são o peso, ser leve, fácil de usar e cheia de vulnerabilidades para explorar. Usado para aprender ou ensinar a arte da segurança de aplicações web. Vulnerabilidades SQL Injection XSS (Cross Site Scripting) LFI (Local File Inclusion) RFI [...]
