Fuxploider est un outil de test de pénétration open source qui automatise le processus de détection et d’exploitation des failles des formulaires de téléchargement de fichiers. Cet outil est capable de détecter les types de fichiers pouvant être téléchargés et est capable de détecter quelle technique fonctionnera le mieux pour télécharger des shells Web, ou tout autre fichier malveillant, sur le serveur Web souhaité.

Copie d'écran

Installation

git clone https://github.com/almandin/fuxploider.git
cd fuxploider
pip3 install -r requirements.txt

Utilisation

Pour obtenir une liste des options de base, faites :
python3 fuxploider.py -h

Exemple de base :
python3 fuxploider.py --url https://awesomeFileUploadService.com --not-regex "wrong file type"

Téléchargement

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Tags

RECHERCHE DE VULNERABILITÉS SITE WEB OUTIL DE HACKING

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...