Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

fuxploider, scanner de vulnérabilités de téléchargement de fichiers et outil d'exploitation



Fuxploider est un outil de test de pénétration open source qui automatise le processus de détection et d’exploitation des failles des formulaires de téléchargement de fichiers. Cet outil est capable de détecter les types de fichiers pouvant être téléchargés et est capable de détecter quelle technique fonctionnera le mieux pour télécharger des shells Web, ou tout autre fichier malveillant, sur le serveur Web souhaité.

Copie d'écran


Installation

git clone https://github.com/almandin/fuxploider.git
cd fuxploider
pip3 install -r requirements.txt

Utilisation

Pour obtenir une liste des options de base, faites :
python3 fuxploider.py -h

Exemple de base :
python3 fuxploider.py --url https://awesomeFileUploadService.com --not-regex "wrong file type"

Téléchargement



Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com