地址:https://github.com/MartinxMax/pany
关于Pany-v2
Pany-v2 是一款 LFI(本地文件包含)漏洞探测工具,具备自动识别敏感文件的能力。它能够利用 LFI 漏洞检测并提取 id_rsa 私钥、系统密码文件以及其他可能导致安全风险的敏感信息。该工具可帮助安全研究人员高效发现和利用 LFI 漏洞,提高安全评估的精准度。
使用方法
$ python pany.py -u 'http://preprod-marketing.trick.htb/index.php?page=*'
用户列表:
泄露SSH私钥:
