LFI-FINDER：一款功能強大的本地文件包含漏洞掃描工具

 關于LFI-FINDER 

LFI-FINDER是一款功能強大的本地文件包含漏洞掃描工具，該工具是一款完全源代碼開源的工具，在該工具的幫助下，廣大研究人員可以輕松檢測出目標應用程序中潛在的本地文件包含（LFI）漏洞。

眾所周知，本地文件包含是一個常見的安全漏洞，該漏洞將允許攻擊者將Web服務器中的文件包含到Web應用程序的輸出中。而該工具可以通過分析URL以及搜索能夠暗示LFI存在的特定模式來自動識別LFI漏洞。因此，該工具可以成為安全專家工具套件中非常有用的一個工具，并解決針對Web應用程序LFI漏洞的識別和掃描問題。

該工具支持與geckodriver一起工作，在搜索LFI漏洞時，我們將能夠收到提示通知。

 工具安裝 

由于該工具基于Python 3開發，因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/capture0x/LFI-FINDER/

切換到項目目錄中，直接運行安裝腳本：

cd LFI-FINDERbash setup.sh

然后使用pip 3命令和項目提供的requirements.txt文件安裝該工具所需的其他依賴組件：

pip3 install -r requirements.txt

最后，給工具腳本賦予相應權限即可：

chmod -R 755 lfi.py

 工具運行 

python3 lfi.py

 工具運行截圖