Το FUSE είναι ένα penetration testing σύστημα που έχει σχεδιαστεί για να εντοπίζει ευπάθειες Unlimitedrecut Executable File Upload (UEFU). Οι λεπτομέρειες της στρατηγικής δοκιμών υπάρχουν στην σελίδα μας.
Εγκατάσταση
# apt-get install rabbitmq-server # apt-get install python-pip # apt-get install git
Χρήση
Διαμόρφωση
Το FUSE χρησιμοποιεί ένα αρχείο διαμόρφωσης που παρέχεται από το χρήστη και καθορίζει παραμέτρους για μια εφαρμογή PHP. Το script πρέπει να συμπληρωθεί πριν από τη δοκιμή μιας εφαρμογής Web. Μπορείτε να δείτε το αρχείο README και τα παραδείγματα των αρχείων διαμόρφωσης .
Διαμόρφωση για παρακολούθηση αρχείων (προαιρετικό)
$ vim filemonitor.py ... 10 MONITOR_PATH='/var/www/html/' <- Web root of the target application 11 MONITOR_PORT=20174 <- Default port of File Monitor 12 EVENT_LIST_LIMITATION=8000 <- Maxium number of elements in EVENT_LIST ...
Εκτέλεση
FUSE
$ python framework.py [Path of configuration file]
Παρακολούθηση αρχείων
$ python filemonitor.py
Αποτέλεσμα
- Όταν το FUSE ολοκληρώσει τη δοκιμή διείσδυσης, δημιουργείται ένας κατάλογος [HOST] και ένα αρχείο [HOST_report.txt].
- Ένας φάκελος [HOST] αποθηκεύει αρχεία στα οποία έχει γίνει προσπάθεια μεταφόρτωσης.
- Ένα αρχείο [HOST_report.txt] περιέχει αποτελέσματα δοκιμών και πληροφορίες που σχετίζονται με αρχεία που ενεργοποιούν U (E) FU.
Μπορείτε να βρείτε το πρόγραμμα εδώ.