首页
学习
活动
专区
工具
TVP
发布

江湖秘笈:能审计、能挖漏洞、还能够批量扫描 好用没商量的Fimap值得拥有

一天一点

Hello,亲爱的看官们,今天是周五啦。各位看官们终于苦熬一周等来了周末假期。不知各位看官们会考虑做些什么样的事情呢?

是考虑跑到外面去看雪,还是说在家中好好补觉,为了下一周再次迎来的工作而养足精神。

2 cats大侠我呢,已经做好了充分的准备,不管周末谁找我,一律拒绝邀请,踏踏实实的在家补觉。

这一周的工作实在太累了,又是机房设备上架、又是设备调试和测试等,还要动不动就与客户你推我往的费力搞定信息收集工作。

难得到了周末时间,一定要好好在家休息一番。作为一名每日睡眠不足六小时的失眠患者,真的好羡慕那些一躺就着,一觉就十二小时出去的主,你们的睡眠好充裕啊。

好啦,说过开场闲话,赶快进入今天的分享话题。

多功能的小工具,好用的不得了!

今天2 cats大侠我要分享的话题是一款基于python工具的内容,工具名字叫做Fimap,是用来对代码进行审计和漏洞利用等操作的工具。

工具介绍

1

命令格式为:

fimap –u

http://www.example.com/index.php?inc=index.php

该条命令的内容时-u 定义目标的URL连接。

2

当然,fimap也可以对文本内的所有URL列表进行扫描工作,具体命令如下:

fimap –m –l‘/tmp/urlscan.txt’

-m 批量扫描

-l 列表

3

其实,我们也可以借助google进行批量搜索后进行扫描。

Fimap.py –g –q‘inurl:include.php’

-g 从Google搜索

-q 表示后面跟的是谷歌搜索的查询条件。

另外,fimap可以利用目标漏洞进行扫描和查询,也可以通过上传交互式的shell进行信息获取工作。

工具演示

1

这便是fimap的命令展示界面。

2

这是通过命令行来进行的操作展示界面。

好啦今天的分享到此结束,感谢各位看官们的支持,2 cats大侠我就跑去休息啦。

2cats 寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180126G15F1400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券