帮助你快速发现文件上传点,遇强则强,知攻善防
- 通过批量的 URL 进行目标搜索
- 支持使用代理进行扫描
- 可以配置线程数以提高效率
- 在
urls.txt
文件中添加目标 URL。每行一个 URL,可以按需添加需要扫描的目标。(完整的url,需包含http/https) - 在
config.ini
文件中配置代理和线程数。根据需要设置代理和适当的线程数以达到最佳效果。 - 在命令行中执行以下命令来启动工具:
python f.py -u # 扫描上传点
python f.py -l # 扫描登录点
- 工具将自动进行扫描,当发现文件上传点时,将会输出结果到upload.txt文件中
- 当发现登录点时,将会输出结果到login.txt文件中
⚠️ 请确保你具有合法授权来测试和使用此工具。⚠️ 在使用该工具期间,请遵守当地相关法律法规。⚠️ 开发者对工具使用所产生的任何不当行为概不负责。
欢迎为该项目做出贡献!你可以通过提交 PR 来共享你的改进或提出问题。
该工具在 Apache License 许可证下发布。有关更多详细信息,请查看LICENSE文件。