Kaynak ikonu

Liffy 2.0

indirmek için izniniz yok
Liffy

+ Sızma testi yaparken karşılaştığınız Liffy zaafiyetlerini sömürmek için bu aracı kullanabilirsiniz.

+Araç LFI zaafiyetini kullanrak dosya yüklemenizi sağlar.

+ %90 Python ile yazılmıştır.


Kurulum&Kullanım

Git ile klonlayacağız.

Kod:
git clone http://github.com/mzfr/liffy




Sanal bir ortam yapacağız.

Kod:
python3 -m venv liffy

Aktif edeceğiz.

Kod:
source liffy/bin/activate

Dependicies yükleyeceğiz.

Kod:
pip3 install -r requirements.txt



Şimdi kullanıma geçelim.

-h komutu ile toolda hangi komut ile ne yapabileceğinizi görebilirsiniz.

Örnek bir kullanım yapalım.

Kod:
python liffy.py http://hedefsite.com/?id= -d

Hostumuzu ve portumuzu yazıp sheli yükleyip dinlemeye geçiyoruz.



- Görsel temsilidir. Tanıtım amacı ile anlattığım için bu şekilde yaptım -




Yazar
Bahadır-Şad
İndirilme
0
Görüntüleme
426
İlk yayınlama
Son güncelleme
Değerlendirme
0.00 yıldız 0 değerlendirme

Bahadır-Şad ait diğer kaynakar

  • dnsenum
    Hedef sistemde DNS üstünden bilgi toplama işlemi gerçekleştirebilirsiniz.
  • Headi
    Host Header Injection zafiyetini otomatik olarak taramanıza yarar.
  • Spoof That Mail
    Phsihing saldırılarından korunmanız için yardımcı ve faydalı bir tool.
  • XXEinjector
    Sızma testlerinizde XXE (XML) Zaafiyetini otomatik olarak tespit etmenize yarayan bir tool.
  • Arjun
    Hedef olarak verdiğiniz URL adreslerinde kullanılan parametleri keşfedebilirsiniz.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.