LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

 关于LFI-FINDER 

LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具，该工具是一款完全源代码开源的工具，在该工具的帮助下，广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包含（LFI）漏洞。

众所周知，本地文件包含是一个常见的安全漏洞，该漏洞将允许攻击者将Web服务器中的文件包含到Web应用程序的输出中。而该工具可以通过分析URL以及搜索能够暗示LFI存在的特定模式来自动识别LFI漏洞。因此，该工具可以成为安全专家工具套件中非常有用的一个工具，并解决针对Web应用程序LFI漏洞的识别和扫描问题。

该工具支持与geckodriver一起工作，在搜索LFI漏洞时，我们将能够收到提示通知。

 工具安装 

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/capture0x/LFI-FINDER/

（向右滑动，查看更多）

切换到项目目录中，直接运行安装脚本：

cd LFI-FINDERbash setup.sh

然后使用pip 3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

pip3 install -r requirements.txt

最后，给工具脚本赋予相应权限即可：

chmod -R 755 lfi.py

 工具运行 

python3 lfi.py

 工具运行截图 

 工具使用演示 

演示视频：https://youtu.be/g01MZMGm3Cc

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

LFI-FINDER：https://github.com/capture0x/LFI-FINDER

【

原文始发于微信公众号（FreeBuf）：LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具