inspathx

Saludos Mundo Libre
boy a esplicar inspathx es una herramienta que utiliza el árbol de las fuentes locales para hacer peticiones a la dirección URL y busca la inclusión camino (Ruta completa divulgación) mensajes de error. Es un problema muy común en aplicaciones web PHP
que los cultivos de un lote.

PHP desarrolladores de aplicaciones web a veces no añadir los controles de seguridad contra las autenticaciones, etc inclusión de archivo y son propensos a revelar información sensible posible cuando las direcciones URL de las aplicaciones son solicitados directamente. A veces, es una clave para la inclusión de archivos locales (LFI), la vulnerabilidad. Para las aplicaciones de código abierto, el código fuente puede ser descargado y comprobado para encontrar dicha información.
Este script va a hacer este trabajo.

A. Primero hay que descargar el fichero archivado fuente de su software libre que desee.
B. En segundo lugar, extraer su contenido.
C. En tercer lugar, alimentar a su ruta de acceso a inspath

inspathx acepta los siguientes argumentos:

◦ argumento-d o-dir como directorio de origen (de aplicación)
◦-u o-url argumento como la dirección URL base de destino (como http://victim.com)
◦-t-argumento o las discusiones como el número de subprocesos para ejecutar al mismo tiempo (por defecto es 10)
Puede descargar inspathx a través de SVN aquí:

svn checkout http://inspathx.googlecode.com/svn/trunk/ inspathx-de sólo lectura


como siempre es una aplicacion que solo corre en linux .

Saludos Mundo Libre.