LFI-SPACE:一款功能强大的本地文件包含LFI漏洞扫描工具
字数 666 2025-08-10 21:36:48

LFI-SPACE 本地文件包含漏洞扫描工具使用指南

工具概述

LFI-SPACE 是一款功能强大的本地文件包含(LFI)漏洞扫描工具,具有以下特点:

  • 高效识别Web应用程序中的LFI漏洞
  • 提供两种扫描方法:Google Dork搜索和目标URL扫描
  • 用户友好界面,适合安全专业人员和渗透测试人员使用

安装准备

系统要求

  • Python 3环境
  • pip包管理工具

安装步骤

  1. 克隆项目仓库:
git clone https://github.com/capture0x/Lfi-Space/
  1. 进入项目目录并安装依赖:
cd Lfi-Space
pip3 install -r requirements.txt

功能说明

1. Google Dork搜索

  • 自动查询Google搜索引擎寻找可能易受LFI攻击的Web页面
  • 分析页面响应确认是否存在LFI漏洞
  • 使用内置的Docker列表(lfi2.txt)进行搜索

2. 目标URL扫描

  • 接受URL列表作为输入参数
  • 扫描每个指定URL查找LFI漏洞
  • 适用于评估特定Web应用程序或页面

内置Docker列表

工具内置的Docker列表(lfi2.txt)包含以下常见LFI漏洞模式:

inurl:/filedown.php?file=
inurl:/news.php?include=
inurl:/view/lang/index.php?page=
?page=
inurl:/shared/help.php?page=
inurl:/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
inurl:/squirrelcart/cart_content.php?cart_isp_root=
inurl:index2.php?to=
inurl:index.php?load=
inurl:home.php?pagina=
/surveys/survey.inc.php?path=
index.php?body=
/classes/adodbt/sql.php?classes_dir=
enc/content.php?Home_Path=

使用方法

  1. 基本命令:
python3 lfi.py
  1. 参数说明:
  • 使用Google Dork搜索模式
  • 使用目标URL扫描模式(需提供URL列表)

许可证

本项目遵循Apache-2.0开源许可证协议。

资源链接

注意事项

  1. 使用前请确保已获得目标系统的合法授权
  2. 仅用于安全研究和渗透测试目的
  3. 扫描可能对目标系统产生影响,请谨慎使用

技术关键词

#web安全 #LFI #漏洞扫描 #LFI本地包含漏洞 #LFI漏洞

LFI-SPACE 本地文件包含漏洞扫描工具使用指南 工具概述 LFI-SPACE 是一款功能强大的本地文件包含(LFI)漏洞扫描工具,具有以下特点: 高效识别Web应用程序中的LFI漏洞 提供两种扫描方法:Google Dork搜索和目标URL扫描 用户友好界面,适合安全专业人员和渗透测试人员使用 安装准备 系统要求 Python 3环境 pip包管理工具 安装步骤 克隆项目仓库: 进入项目目录并安装依赖: 功能说明 1. Google Dork搜索 自动查询Google搜索引擎寻找可能易受LFI攻击的Web页面 分析页面响应确认是否存在LFI漏洞 使用内置的Docker列表(lfi2.txt)进行搜索 2. 目标URL扫描 接受URL列表作为输入参数 扫描每个指定URL查找LFI漏洞 适用于评估特定Web应用程序或页面 内置Docker列表 工具内置的Docker列表(lfi2.txt)包含以下常见LFI漏洞模式: 使用方法 基本命令: 参数说明: 使用Google Dork搜索模式 使用目标URL扫描模式(需提供URL列表) 许可证 本项目遵循Apache-2.0开源许可证协议。 资源链接 项目地址: https://github.com/capture0x/Lfi-Space/ 演示视频: 点我观看 注意事项 使用前请确保已获得目标系统的合法授权 仅用于安全研究和渗透测试目的 扫描可能对目标系统产生影响,请谨慎使用 技术关键词 #web安全 #LFI #漏洞扫描 #LFI本地包含漏洞 #LFI漏洞