Το FUSE είναι ένα penetration testing σύστημα που έχει σχεδιαστεί για να εντοπίζει ευπάθειες Unlimitedrecut Executable File Upload (UEFU). Οι λεπτομέρειες της στρατηγικής δοκιμών υπάρχουν στην σελίδα μας.
Εγκατάσταση
# apt-get install rabbitmq-server # apt-get install python-pip # apt-get install git
Χρήση
Διαμόρφωση
Το FUSE χρησιμοποιεί ένα αρχείο διαμόρφωσης που παρέχεται από το χρήστη και καθορίζει παραμέτρους για μια εφαρμογή PHP. Το script πρέπει να συμπληρωθεί πριν από τη δοκιμή μιας εφαρμογής Web. Μπορείτε να δείτε το αρχείο README και τα παραδείγματα των αρχείων διαμόρφωσης .
Διαμόρφωση για παρακολούθηση αρχείων (προαιρετικό)
$ vim filemonitor.py ... 10 MONITOR_PATH='/var/www/html/'Εκτέλεση
FUSE
$ python framework.py [Path of configuration file]Παρακολούθηση αρχείων
$ python filemonitor.pyΑποτέλεσμα
- Όταν το FUSE ολοκληρώσει τη δοκιμή διείσδυσης, δημιουργείται ένας κατάλογος [HOST] και ένα αρχείο [HOST_report.txt].
- Ένας φάκελος [HOST] αποθηκεύει αρχεία στα οποία έχει γίνει προσπάθεια μεταφόρτωσης.
- Ένα αρχείο [HOST_report.txt] περιέχει αποτελέσματα δοκιμών και πληροφορίες που σχετίζονται με αρχεία που ενεργοποιούν U (E) FU.
Μπορείτε να βρείτε το πρόγραμμα εδώ.