项目地址：

　　https://github.com/P0cL4bs/Kadimus

　　简介

　　Kadimus是用于本地文件包含漏洞检测和入侵的LFI扫描器和利用工具。

　　

　　安装$ git的克隆的https ：//github.com/P0cL4bs/Kadimus.git $ CD Kadimus

　　然后可以运行配置文件：

　　./ configure

　　然后：

　　$ make特点

检查所有的URL参数

/var/log/auth.log RCE

/ proc / self / environ RCE

php：//输入RCE

data：// text RCE

源码公开

多线程扫描

通过HTTP请求传输命令shell

代理支持（socks4：//，socks4a：//，socks5：//，socks5h：//和http：//）

支持绑定代理SOCKS5连接

用法

-

h

，

- 帮助 显示此帮助菜单

要求

：

- 乙，- cookie字符串 设定自定义HTTP Cookie的头 - 一，- 用户- 代理字符串 用户- 代理发送给服务器 - 连接- TIMEOUT秒 的最大允许时间为连接 - 重试- 十倍数NUMBER 如果连接失败 ，重试- 代理STRING

　　代理连接，语法：protocol ：// hostname：port扫描仪：- ü ，- URL字符串 单URI扫描 - ü ，- URL - 列表文件 的文件中包含的URI 进行扫描 - Ø ，- 输出文件 的文件保存输出结果 - 头数 数的线程（2 。1000 ）开发研究：- 吨，- 目标STRING 弱势目标以利用 - injec - 在STRING 参数名称注入利用 （只需要与RCE数据和源公开）RCE ：- X ，- RCE - 技术= TECH LFI到RCE技术来使用- Ç ，- 码串

　　定制PHP代码来执行，用PHP括号 - Ç ，- CMD STRING 执行脆弱目标系统上的系统命令 - 小号，- shell 通过HTTP 请求简单命令shell 接口- r ，- reverse - shell 尝试产生一个反向shell连接。- l ，

　　- 侦听NUMBER端口- b ，- 绑定- 壳 尝试连接到绑定- 壳 - 我，- 连接- 到STRING 叶/ 主机名来连接 - p ，- 端口号 端口号连接 - b - 代理STRING IP / 主机名的socks5代理 - b - 端口号 sock5代理的端口号- SSH - 端口号码

　　设置的SSH 端口来尝试注入命令（默认值：22 ）- SSH - 目标字符串

　　设置的SSH 主机RCE 可用技术environ

　　尝试使用/ proc / self / environ 运行PHP 代码输入

　　尝试运行PHP 代码使用php ：//输入auth

　　尝试使用/ var / log / auth 运行PHP 代码。日志数据

　　尝试使用数据：//文本运行PHP 代码源披露：- G ^ ，- 获得- 源

　　尝试获取源文件使用过滤器：// - ?F ，- 文件名STRING

　　设置文件名抓住源[ REQUIRED ] - o文件

　　设置输出文件（默认值：标准输出）

　　你会喜欢

　　喜欢亲吗？记得点赞| 留言留言| 分享

　　长按公众号，可“ 置顶”

　　----------------------------------

　　要闻，干货，原创，专业

　　华夏黑客同盟我们坚持，自由，免费，共享！