由于传播、利用本公众号提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!
一、工具说明
FindUpload是一款红队渗透必备的一款工具,主要是用于渗透中的外网打点,能够在批量url中快速找到文件上传点和登录框。以便于提高渗透的效率,暂无Releases版本
二、功能
- 通过批量的 URL 进行目标搜索
- 支持使用代理进行扫描
- 可以配置线程数以提高效率
三、食用方法
语法:
pythonf.py -u# 扫描上传点pythonf.py -l# 扫描登录点
-
urls.txt-->填写需要扫描的url,每行一个(完整的url,需包含http/https)
-
在
config.ini文件中配置代理和线程数,根据自己的实际需求和当前的网络状况自行调节。 -
当发现文件上传点时,将会输出结果到upload.txt文件中
- 当发现登录点时,将会输出结果到login.txt文件中
四、获取方式
https://github.com/dahezhiquan/FindUpload/tree/main
原文始发于微信公众号(513 Sec):FindUpload--红队渗透利器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论