- 225
- 266
- 2 Июл 2016
Kadimus — это инструмент на си для проверки сайтов на наличие LFI (Local File Inclusion) уязвимости и ее эксплуатации.
Пример сканирования:
./kadimus -U url_list.txt —threads 10 —connect-timeout 10 —retry times 0
Для просмотра ссылки Войдиили Зарегистрируйся
Особенности:
• проверка всех URL-параметров;
• /var/log/auth.log RCE;
• /proc/self/environ RCE;
• php://input RCE;
• data://text RCE;
• раскрытие исходного кода;
• мультипоточность;
• командный shell-интерфейс через HTTP-
запросы;
• поддержка прокси (socks4://, socks4a://,
socks5://, socks5h:// и Для просмотра ссылки Войдиили Зарегистрируйся
• прокси socks5 для bind connections.
• проверка всех URL-параметров;
• /var/log/auth.log RCE;
• /proc/self/environ RCE;
• php://input RCE;
• data://text RCE;
• раскрытие исходного кода;
• мультипоточность;
• командный shell-интерфейс через HTTP-
запросы;
• поддержка прокси (socks4://, socks4a://,
socks5://, socks5h:// и Для просмотра ссылки Войди
• прокси socks5 для bind connections.
Пример сканирования:
./kadimus -U url_list.txt —threads 10 —connect-timeout 10 —retry times 0
Для просмотра ссылки Войди
