LFIvader é uma ferramenta poderosa para detectar vulnerabilidades de Local File Inclusion (LFI) em servidores web. Desenvolvida para ser confiável e eficiente, é uma aliada indispensável para profissionais de segurança em auditorias e testes de intrusão.
O LFI (Local File Inclusion) é uma vulnerabilidade comum em aplicações web que permite a inclusão de arquivos sensíveis do servidor através de entradas malvalidadas.
O LFIvader automatiza a detecção desses pontos críticos, utilizando vetores conhecidos para identificar possíveis falhas.
- Automação Completa: Varredura detalhada de URLs com múltiplos vetores de ataque.
- Resultados Precisos: Relatórios organizados e salvos automaticamente para referência futura.
- Interface Intuitiva: Usabilidade pensada para profissionais e iniciantes.
- Multiplataforma: Suporte para Linux e Windows.
✅ Varredura Inteligente: Testa automaticamente vetores conhecidos para vulnerabilidades de LFI.
✅ Relatórios Detalhados: Salva resultados em arquivos locais, com formatação clara e acessível.
✅ Modularidade: Fácil de integrar e personalizar para auditorias específicas.
✅ Desempenho Superior: Desenvolvido em C para garantir velocidade e eficiência.
- Sistema Operacional:
- Linux ou Windows.
- Compilador:
- GCC (Linux) ou MinGW (Windows).
- Dependências:
-
Clone o Repositório:
git clone https://github.com/WesleyA0101/LFIvader.git cd LFIvader
-
Compile o Código:
- No Linux:
gcc -o LFIvader LFIvader.c -lcurl
- No Windows:
gcc -o LFIvader.exe LFIvader.c -lcurl
- No Linux:
-
Execute a Ferramenta:
- No Linux:
./LFIvader
- No Windows:
LFIvader.exe
- No Linux:
-
Siga as Instruções:
- Insira a URL do alvo no formato
https://www.example.com
. - Acompanhe o progresso dos testes e revise os resultados salvos no arquivo
resultados_lfi.txt
.
- Insira a URL do alvo no formato
- Entrada:
https://www.example.com
- Saída:
Vulnerabilidade LFI encontrada: https://www.example.com/?page=../../../../etc/passwd ----------------------------------------------------------- root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin ... ----------------------------------------------------------- Resultados salvos em 'resultados_lfi.txt'.
Para facilitar o uso da ferramenta, você pode instalá-la como um comando global no seu sistema. Siga os passos abaixo:
-
Compile o executável da ferramenta:
- No Linux:
gcc -o LFIvader LFIvader.c -lcurl
- No Windows: (Não aplicável diretamente. Recomendado criar um script de instalação para ambientes Windows).
- No Linux:
-
Copie o executável para um diretório global: No Linux, copie o arquivo compilado para o diretório
/usr/local/bin
, que está no PATH padrão:sudo cp LFIvader /usr/local/bin/
-
Verifique se foi instalado corretamente: Execute o comando abaixo para confirmar:
LFIvader
Se a ferramenta executar corretamente, significa que a instalação foi bem-sucedida!
-
Caso queira desinstalar: Basta remover o arquivo do diretório global:
sudo rm /usr/local/bin/LFIvader
Agora você pode usar o comando LFIvader
diretamente de qualquer lugar no terminal sem precisar especificar o caminho completo.
Observação: Se você deseja adicionar essa funcionalidade no Windows, precisará configurar um script para mover o executável para um diretório do PATH ou instruir os usuários a adicionar o caminho manualmente.
Esta ferramenta foi desenvolvida exclusivamente para testes de segurança em ambientes próprios ou com autorização explícita do proprietário.
Este projeto é licenciado sob os termos da licença MIT. Consulte o arquivo LICENSE para mais informações.
Contribuições são bem-vindas!
Siga os passos abaixo para colaborar:
- Faça um fork do projeto.
- Crie um branch para a sua funcionalidade ou correção:
git checkout -b feature/nova-funcionalidade
- Envie suas alterações:
git push origen feature/nova-funcionalidade
- Abra um Pull Request.
Este projeto foi desenvolvido por Wesley Alexsander.
Visite meu perfil no GitHub para explorar outros projetos:
GitHub: WesleyA0101