Usage: fuxploider.py [-h] [-d postData] [--proxy proxyUrl] [--proxy-creds [credentials]] [-f integer] [--cookies omnomnom] [--uploads-path path] [-t templateName] [-r regex] -u target [--not-regex regex] [--true-regex regex] [-l listOfExtensions | -n n] [-v | -vv | -vvv] [-s] [-y] [-T Threads] [-U useragent | --random-user-agent] [-m] [--input-name image] [--form-action upload.php]

可选参数:

  -h, --help                                                  显示这个帮助信息并退出

  -d postData, --data postData                                通过 POST 方法传输的额外数据 Example: -d "key1=value1&key2=value2"

  --proxy proxyUrl                                            代理信息 Example: --proxy "user:password@proxy.host:8080"

  --proxy-creds [credentials]                                 在运行时提示代理凭据 Format: 'user:pass'

  -f integer, --filesize integer                              用于创建和上传文件的文件大小 (in kB).

  --cookies omnomnom                                          用于 HTTP 请求的 Cookie Example: PHPSESSID=aef45aef45afeaef45aef45&JSESSID=AQSEJHQSQSG

  --uploads-path path                                         远程服务器上放置上传文件的路径 Example: '/tmp/uploads/'

  -t templateName, --template templateName                    用于代码执行检测的恶意有效载荷 默认是使用所有已知的模板 有关模板的完整列表参见 TEMPLATE 部分

  -r regex, --regex-override regex                            指定用于检测代码执行的正则表达式 覆盖在使用的模板中定义的默认代码执行检测正则表达式

  -l listOfExtensions, --legit-extensions listOfExtensions    以逗号分隔的合法的扩展名列表 用于表单的正常使用 Example: 'jpg,png,bmp'

  -n n                                                        使用的常用扩展名的数量 Example: -n 100

  -v                                                          详细模式

  -vv                                                         非常详细的模式

  -vvv                                                        非常非常详细的模式

  -s, --skip-recon                                            跳过侦查阶段 在这一阶段 Fuxploider 试图确定服务器期望和过滤哪些扩展名 需要 -l 开关

  -y                                                          蛮力检测每个入口点 不会在第一次发现代码执行时停止

  -T Threads, --threads Threads                               并行任务线程的数量

  -U useragent, --user-agent useragent                        在请求目标时使用的用户代理

  --random-user-agent                                         在请求目标时使用随机的用户代理

必要具名参数:

  -u target, --url target                                     包含要测试的文件上传表单的 Web 页面 URL Example: http://test.com/index.html?action=upload

  --not-regex regex                                           匹配上传失败的正则表达式

  --true-regex regex                                          匹配上传成功的正则表达式

手动表单检测参数:

  -m, --manual-form-detection                                 禁用自动表单检测 当使用 JavaScript 加载表单和当 URL 中存在多个文件上传表单而导致自动检测失败时很有用

  --input-name image                                          输入文件的名称 Example: <input type="file" name="image">

  --form-action upload.php                                    表单 action 属性的路径 Example: <form method="POST" action="upload.php">

[TEMPLATES]

模板是被扫描的远程服务器上的恶意负载

代码执行检测是基于负载的预期输出完成的

  默认模板如下:

    'phpinfo' - '简单调用 phpinfo() 函数的 php 纯文本文件'

    'nastygif' - '有效的 GIF 文件 在文件的注释部分调用 phpinfo() 函数'

    'nastyjpg' - '有效的 JPG 文件 在文件的注释部分调用 phpinfo() 函数'

    'basicjsp' - '基础的 JSP 文件 具有简单的数学表达式'

    'imagetragick' - '尝试利用 ImageMagick CVE-2016–3714 RCE 漏洞'

    'htaccess' - '利用 Apache 2.4 错误配置上传 .htaccess 文件'

Fuxploider-20210104的更多相关文章

  1. github渗透测试工具库

    本文作者:Yunying 原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 2.漏洞练习平台 WebGoat漏洞练习平台: h ...

  2. github渗透测试工具库[转载]

    前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://gi ...

  3. 前置机器学习(四):一文掌握Pandas用法

    Pandas提供快速,灵活和富于表现力的数据结构,是强大的数据分析Python库. 本文收录于机器学习前置教程系列. 一.Series和DataFrame Pandas建立在NumPy之上,更多Num ...

  4. 容器编排系统K8s之NetworkPolicy资源

    前文我们了解了k8s的网络插件flannel的基础工作逻辑,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/14225657.html:今天我们来聊一下k8s上 ...

  5. 【ELK】elastalert 日志告警

    一.环境 系统:centos7 elk 版本:7.6.2 1.1 ElastAlert 工作原理 周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据. 当一个规 ...

  6. 大型 web 前端架构设计-面向抽象编程入门

    https://mp.weixin.qq.com/s/GG6AtBz6KgNwplpaNXfggQ 大型 web 前端架构设计-面向抽象编程入门 曾探 腾讯技术工程 2021-01-04   依赖反转 ...

  7. ElasticSearch 7.x 学习

    目录 ElasticSearch 7.x 一.前言 1.1.正向索引和倒排索引 1.1.1.正向索引 1.1.2.倒排索引 二.安装 三.ES 基本概念 3.1.索引 3.2.文档 3.4.mappi ...

  8. MySQL密码复杂度与密码过期策略介绍

    前言: 年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等.特别是进行等保评测时,评测机构会要求具备密码安全策略.其实 MySQL 系统本身可以设置密 ...

  9. 调用免费API查询全年工作日、周末、法定节假日、节假日调休补班数据

    前言 日常开发中,难免会用到判断今天是工作日.周末.法定节假日.节假日调休补班做一些业务处理,例如:仅在上班时间给用户推送消息.本文记录调用免费API查询全年工作日.周末.法定节假日.节假日调休补班数 ...

  10. 关于hive核心

    一.DDL数据定义 1.创建数据库 1)创建一个数据库,数据库在 HDFS 上的默认存储路径是/user/hive/warehouse/*.db. hive (default)> create ...

随机推荐

  1. SQLSERVER 快照隔离级别 到底怎么理解?

    一:背景 1. 讲故事 上一篇写完 SQLSERVER 的四个事务隔离级别到底怎么理解? 之后,有朋友留言问什么时候可以把 snapshot 隔离级别给补上,这篇就来安排,快照隔离级别看起来很魔法,不 ...

  2. C-08\变量类别和名称粉碎机制

    全局变量 定义:在所有函数外部定义的变量称为全局变量,一般以g_开头,如 char g_szBuf[100]; // 全局变量g_szBuf int main() { printf("%s\ ...

  3. 函数式编程:Flutter&Dart中的组合

    本文翻译自: Composition in Flutter & Dart 在 Flutter & Dart 中使用组合创建模块化应用程序. 什么是组合? 在dictionary.com ...

  4. 【Oculus Interaction SDK】(九)使用控制器时显示手的模型

    前言 这篇文章是[Oculus Interaction SDK]系列的一部分,如果发现有对不上的对方,可以回去翻看我之前发布的文章,或在评论区留言.如果文章的内容已经不适用于新版本了,也可以直接联系我 ...

  5. linux下删除文件夹的软链接时注意千万不能在后面加反斜杠,千万不要用强制删除,否则下面2种场景,你会把源文件删除,要闯祸的

    今天遇到一个坑,自己在子目录下创建了父目录的软链接,导致可以无限循环进入父目录 [clouder@ana53 dir1]$ ll total 8 -rw-rw-r-- 1 clouder cloude ...

  6. 深入理解跳表及其在Redis中的应用

    前言 跳表可以达到和红黑树一样的时间复杂度 O(logN),且实现简单,Redis 中的有序集合对象的底层数据结构就使用了跳表.其作者威廉·普评价:跳跃链表是在很多应用中有可能替代平衡树的一种数据结构 ...

  7. 2022 CSP-S 游记

    \(9.26\):开坑. 没报 J 组主要是因为 J 比较垃圾,去抢小朋友的一等没什么意思. 初赛 刚拿到试卷就直接懵了,这 tm 是给人做的题?宇宙射线是什么奇妙东西,还有基数排序我根本不会啊,这个 ...

  8. CF825F - String Compression

    题意:压缩字符串,把字符串分成若干个子串,每个子串可以被压缩成"循环次数 \(+\) 循环节"的形式,求最小长度. dp 求 lcp 先 \(O(n^2)\) dp 求出所有后缀对 ...

  9. div 元素内容超出可通过鼠标滚轮实现横向滚动

    移动端中的元素内容超出时,对容器设置overflow-x: auto就可以通过手势水平移动.但是 PC 端只能通过鼠标滚轮上下滑动,而不能水平移动. 只需要给元素添加一个监听鼠标滚轮事件,上下滑动时修 ...

  10. 解读C#编程中最容易忽略7种编写习惯!

    编程时犯错是必然的,我们来解读一下编程中最容出现的错误 1.拼接字符串 在C#编程中,字符串类型的处理是比较容易出错的地方,在.NET Framework中,字符串是一个不可变的类型,当一个字符串被修 ...