Fuxploider es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas en los formularios de carga de archivos. Esta herramienta puede detectar los tipos de archivos que se pueden cargar y puede detectar qué técnica funcionará mejor para cargar web shells o cualquier archivo malicioso en el servidor web deseado.
Instalación
Necesitas al menos Python 3.6
git clone https://github.com/almandin/fuxploider.git cd fuxploider pip3 install -r requirements.txt
Si tiene problemas con pip (y si aparentemente usas Windows):
python3 -m pip install -r requirements.txt
Para la instalación en Docker:
# Build the docker image docker build -t almandin/fuxploider .
[!] Aviso legal: el uso de fuxploider para atacar objetivos sin el previo consentimiento mutuo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. FLOYDU no asume ninguna responsabilidad y no es responsable de ningún mal uso o daño causado por este programa.
FLOYDU S.A.S, empresa establecida en Ecuador, cuenta con expertos calificados y certificados en Ethical Hacking, Pentesting, Diseño de Sistemas de Gestión de Seguridad de la Información ISO 27000 y remediación de vulnerabilidades.