文件名称:
ArbitraryFileDownloader:利用任意文件下载突破Swift下载目标网站源码-源码
开发工具:
文件大小: 4kb
下载次数: 0
上传时间: 2021-03-22
详细说明:这是一个任意文件下载突破的批量利用脚本,在批量下载网站二进制文件的同时能够保持内核的目录结构,使用方法如下:
寻找到一个任意文件下载漏洞,例如* index.php是网站首页php文件。
在config.py文件中添加配置,具体配置信息在config.py中有说明。
使用BurpSuite爬取网站,在SiteMap中复制网站的所有URL(快捷键-复制此主机中的URL ),并把这些网址插入到urls.txt文件中, urls.txt运行时会自动对这些URL去参数去重。
运行download.py ,会在该文件的上级目录(注意是上级目录不是同级目录)生成以网站名称命名的文件夹,下载的网站源码就在这个文件夹里面。
常问问题
如何利用文件包含入侵性下载PHP源码?如果服务器返回的二进制包含在网页中该怎么办?
实现download.py中的request_handler和response_handl
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
相关搜索: