江湖秘笈：能审计、能挖漏洞、还能够批量扫描 好用没商量的Fimap值得拥有

一天一点

Hello，亲爱的看官们，今天是周五啦。各位看官们终于苦熬一周等来了周末假期。不知各位看官们会考虑做些什么样的事情呢？

是考虑跑到外面去看雪，还是说在家中好好补觉，为了下一周再次迎来的工作而养足精神。

2 cats大侠我呢，已经做好了充分的准备，不管周末谁找我，一律拒绝邀请，踏踏实实的在家补觉。

这一周的工作实在太累了，又是机房设备上架、又是设备调试和测试等，还要动不动就与客户你推我往的费力搞定信息收集工作。

难得到了周末时间，一定要好好在家休息一番。作为一名每日睡眠不足六小时的失眠患者，真的好羡慕那些一躺就着，一觉就十二小时出去的主，你们的睡眠好充裕啊。

好啦，说过开场闲话，赶快进入今天的分享话题。

多功能的小工具，好用的不得了！

今天2 cats大侠我要分享的话题是一款基于python工具的内容，工具名字叫做Fimap，是用来对代码进行审计和漏洞利用等操作的工具。

工具介绍

1

命令格式为：

fimap –u

http://www.example.com/index.php?inc=index.php

该条命令的内容时-u 定义目标的URL连接。

2

当然，fimap也可以对文本内的所有URL列表进行扫描工作，具体命令如下：

fimap –m –l‘/tmp/urlscan.txt’

-m 批量扫描

-l 列表

3

其实，我们也可以借助google进行批量搜索后进行扫描。

Fimap.py –g –q‘inurl:include.php’

-g 从Google搜索

-q 表示后面跟的是谷歌搜索的查询条件。

另外，fimap可以利用目标漏洞进行扫描和查询，也可以通过上传交互式的shell进行信息获取工作。

工具演示

1

这便是fimap的命令展示界面。

2

这是通过命令行来进行的操作展示界面。

好啦今天的分享到此结束，感谢各位看官们的支持，2 cats大侠我就跑去休息啦。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注！