iGuRu
Now Reading
FUSE: penetration testing tool
iGuRu

FUSE: penetration testing tool

Το FUSE είναι ένα penetration testing σύστημα που έχει σχεδιαστεί για να εντοπίζει ευπάθειες Unlimitedrecut Executable File Upload (UEFU). Οι λεπτομέρειες της στρατηγικής δοκιμών υπάρχουν στην σελίδα μας.

FUSE - FUSE: penetration testing tool

Εγκατάσταση

# apt-get install rabbitmq-server
# apt-get install python-pip
# apt-get install git

Χρήση

Διαμόρφωση

Το FUSE χρησιμοποιεί ένα αρχείο διαμόρφωσης που παρέχεται από το χρήστη και καθορίζει παραμέτρους για μια εφαρμογή PHP. Το script πρέπει να συμπληρωθεί πριν από τη δοκιμή μιας εφαρμογής Web. Μπορείτε να δείτε το  αρχείο README και τα  παραδείγματα των αρχείων διαμόρφωσης .

Διαμόρφωση για παρακολούθηση αρχείων (προαιρετικό)

$ vim filemonitor.py

...
 10 MONITOR_PATH='/var/www/html/' <- Web root of the target application
 11 MONITOR_PORT=20174            <- Default port of File Monitor
 12 EVENT_LIST_LIMITATION=8000    <- Maxium number of elements in EVENT_LIST
...

Εκτέλεση

FUSE

$ python framework.py [Path of configuration file]

Παρακολούθηση αρχείων

$ python filemonitor.py

Αποτέλεσμα

  • Όταν το FUSE ολοκληρώσει τη δοκιμή διείσδυσης, δημιουργείται ένας κατάλογος [HOST] και ένα αρχείο [HOST_report.txt].
  • Ένας φάκελος [HOST] αποθηκεύει αρχεία στα οποία έχει γίνει προσπάθεια μεταφόρτωσης.
  • Ένα αρχείο [HOST_report.txt] περιέχει αποτελέσματα δοκιμών και πληροφορίες που σχετίζονται με αρχεία που ενεργοποιούν U (E) FU.

Μπορείτε να βρείτε το πρόγραμμα εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top