Kaynak ikonu

Liffy 2.0

indirmek için izniniz yok
Genel bakış Geçmiş
Liffy

+ Sızma testi yaparken karşılaştığınız Liffy zaafiyetlerini sömürmek için bu aracı kullanabilirsiniz.

+Araç LFI zaafiyetini kullanrak dosya yüklemenizi sağlar.

+ %90 Python ile yazılmıştır.

Kurulum&Kullanım

Git ile klonlayacağız.

Kod: 
git clone http://github.com/mzfr/liffy




Sanal bir ortam yapacağız.

Kod: 
python3 -m venv liffy

Aktif edeceğiz.

Kod: 
source liffy/bin/activate

Dependicies yükleyeceğiz.

Kod: 
pip3 install -r requirements.txt



Şimdi kullanıma geçelim.

-h komutu ile toolda hangi komut ile ne yapabileceğinizi görebilirsiniz.

Örnek bir kullanım yapalım.

Kod: 
python liffy.py http://hedefsite.com/?id= -d

Hostumuzu ve portumuzu yazıp sheli yükleyip dinlemeye geçiyoruz.



- Görsel temsilidir. Tanıtım amacı ile anlattığım için bu şekilde yaptım -



Yazar
Bahadır-Şad
İndirilme
0
Görüntüleme
426
İlk yayınlama
Son güncelleme
Değerlendirme
0.00 yıldız 0 değerlendirme
Daha fazla bilgi

Bahadır-Şad ait diğer kaynakar

  • Kaynak ikonu
    dnsenum
    Hedef sistemde DNS üstünden bilgi toplama işlemi gerçekleştirebilirsiniz.
  • Kaynak ikonu
    Headi
    Host Header Injection zafiyetini otomatik olarak taramanıza yarar.
  • Kaynak ikonu
    Spoof That Mail
    Phsihing saldırılarından korunmanız için yardımcı ve faydalı bir tool.
  • Kaynak ikonu
    XXEinjector
    Sızma testlerinizde XXE (XML) Zaafiyetini otomatik olarak tespit etmenize yarayan bir tool.
  • Kaynak ikonu
    Arjun
    Hedef olarak verdiğiniz URL adreslerinde kullanılan parametleri keşfedebilirsiniz.

Bu kaynağı paylaş

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.