介绍

LFI-FINDER是GitHub上的一个开源工具，专注于检测本地文件包含（LFI）漏洞。本地文件包含是一个常见的安全漏洞，允许攻击者将web服务器中的文件包含到web应用程序的输出中。该工具通过分析URL和搜索指示LFI的特定模式，自动识别LFI漏洞。它可以作为安全专业人员工具包的一个有用补充，用于检测和解决web应用程序中的LFI漏洞。该工具与geckodriver一起工作，搜索LFI Vuln的url，当在屏幕上获得根文本时，它会通知您成功的payload，其中包含800多的payload。

安装

git clone https://github.com/capture0x/LFI-FINDER/
cd LFI-FINDERbash setup.sh
pip3 install -r requirements.txt
chmod -R 755 lfi.py

项目地址：https://github.com/capture0x/LFI-FINDER/

免责声明：本公众号漏洞复现，SRC、渗透测试等文章以及漏洞利用工具，仅供学习参考，请勿用于实战！！有授权情况下除外！！由于传播、利用本公众号文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。