[Download] Fimap ALpha v.07-beta (RFI/LFI) Scanner
Posted: Thu Mar 11, 2010 5:05 pm
fimap – Remote & Local File Inclusion (RFI/LFI) Scanner adalah tool yg dpt menemukan, mengaudit, mengeksploitasi untuk mencari klemahan pada webapps. tool neh fungsinya mirip dgn sqlmap..
yaitu hanya untuk mencari Bug LFI / RFI, bukan sQL injection....
tool ini masih di bawah pengembangan, tapi sudah dapat digunakan berikut update2nnya menyusul...
wkwkwkw..... :ngakak:
Features:
- mencari/mengecek single URL, Daftar URL, atau dari Google secara otomatis.
- Dapat mengidentifikasi dan mengeksploitasi file inclusion bugs.
- Mengetest dan mmanfaatkan be2rapa bugs.
- Mengeksploitasi modus interaktif.
- Tambahkan payloads ente sendiri & patch ke file "config.py".
- Dpt mengumpulkan URL dari domain tertentu untuk di pentesting.
- Bisa jg dgn menggunakan proxy (eksperimental).
PoC nya/Cara Pakeny:
2. extract file => fimap_alpha_v07.tar ke C:\
3. jalankan run, ketikkan: 'cmd', lalu buka folder fimap_alpha_v07 di C:\ yang udah ente extrct tadi.
trus cari nama file "fimap.py".
kalo udah ketemu, lakukan Drag & Drop file "fimap.py" nya ke Cmd..
and.......tinggal di enter aja bro....
ntar bakal nongol perintah2 apa aja yg bisa ente2 lakuin...
Changes (pada ver ini):
- All commands will now be send base64 encoded. Sehingga kita bsa menggunakan tanda kutip sebanyak yg kita inginkan.
- Php://input deteksi sekarang 100% dpt diandalkan.
- dapat menetapkan string POST relatif dan mutlak untuk file dalam "config.py".
- TTL implemented. kita dpt menentukanny dgn "-ttl". Defaultnya adalah 30 detik.
- Experimental HTTP Proxy support. kita dpt mndefinisikan sbuah HTTP(s) proxy dgn "-http-proxy localhost: 8080".
- Googlescanner can now skip the first X pages. Gunakan "-skip-halaman X".
- Banyak perbaikan bug dan tambahan string.
Download fimap+pythonnya :
Size :9,190 KB[/b]
info lengkapnya : [google]http://www.darknet.org.uk/2010/01/fimap ... fi-scanner[/google]
yaitu hanya untuk mencari Bug LFI / RFI, bukan sQL injection....
tool ini masih di bawah pengembangan, tapi sudah dapat digunakan berikut update2nnya menyusul...
wkwkwkw..... :ngakak:
Features:
- mencari/mengecek single URL, Daftar URL, atau dari Google secara otomatis.
- Dapat mengidentifikasi dan mengeksploitasi file inclusion bugs.
- Mengetest dan mmanfaatkan be2rapa bugs.
- Mengeksploitasi modus interaktif.
- Tambahkan payloads ente sendiri & patch ke file "config.py".
- Dpt mengumpulkan URL dari domain tertentu untuk di pentesting.
- Bisa jg dgn menggunakan proxy (eksperimental).
PoC nya/Cara Pakeny:
===========================================================================================
Fimap Alpha v 0.7
===========================================================================================
1. kalo python nya belom ada, install dolo python nya (udah ane sediain kok di sini).Fimap Alpha v 0.7
===========================================================================================
2. extract file => fimap_alpha_v07.tar ke C:\
3. jalankan run, ketikkan: 'cmd', lalu buka folder fimap_alpha_v07 di C:\ yang udah ente extrct tadi.
trus cari nama file "fimap.py".
kalo udah ketemu, lakukan Drag & Drop file "fimap.py" nya ke Cmd..
and.......tinggal di enter aja bro....
ntar bakal nongol perintah2 apa aja yg bisa ente2 lakuin...
===========================================================================================
Changes (pada ver ini):
- All commands will now be send base64 encoded. Sehingga kita bsa menggunakan tanda kutip sebanyak yg kita inginkan.
- Php://input deteksi sekarang 100% dpt diandalkan.
- dapat menetapkan string POST relatif dan mutlak untuk file dalam "config.py".
- TTL implemented. kita dpt menentukanny dgn "-ttl". Defaultnya adalah 30 detik.
- Experimental HTTP Proxy support. kita dpt mndefinisikan sbuah HTTP(s) proxy dgn "-http-proxy localhost: 8080".
- Googlescanner can now skip the first X pages. Gunakan "-skip-halaman X".
- Banyak perbaikan bug dan tambahan string.
Download fimap+pythonnya :
Code: Select all
http://www.4shared.com/file/238800430/8704b860/FiMap_ALpHa_v07.htmlinfo lengkapnya : [google]http://www.darknet.org.uk/2010/01/fimap ... fi-scanner[/google]
*Nb: *Nb : Silahkan mengambil, menyadur, memperbaiki baik sebagian atau keseluruhan tanpa ijin terlebih dahulu. Tidak diharuskan mencantumkan sumber, kecuali untuk tulisan yang sudah mencantumkan sumber lain.