Fuxploider: un escáner de vulnerabilidades de carga de archivos en web

Facebook
Twitter
LinkedIn

Fuxploider es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas en los formularios de carga de archivos. Esta herramienta puede detectar los tipos de archivos que se pueden cargar y puede detectar qué técnica funcionará mejor para cargar web shells o cualquier archivo malicioso en el servidor web deseado.No hay texto alternativo para esta imagen

Instalación

Necesitas al menos Python 3.6

git clone https://github.com/almandin/fuxploider.git
cd fuxploider
pip3 install -r requirements.txt

Si tiene problemas con pip (y si aparentemente usas Windows):

python3 -m pip install -r requirements.txt

Para la instalación en Docker:

# Build the docker image
docker build -t almandin/fuxploider .

[!] Aviso legal: el uso de fuxploider para atacar objetivos sin el previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. FLOYDU no asume ninguna responsabilidad y no es responsable de ningún mal uso o daño causado por este programa.

FLOYDU S.A.S, empresa establecida en Ecuador, cuenta con expertos calificados y certificados en Ethical Hacking, Pentesting, Diseño de Sistemas de Gestión de Seguridad de la Información ISO 27000 y remediación de vulnerabilidades.

Más
artículos