本文仅用于学习和研究，坚决反对一切危害网络安全的行为。

Fuxploider 是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web shell 或任何恶意文件。

• Python>=3.6
• kali linux

git clone https://github.com/almandin/fuxploider.git
cd fuxploider
# 安装依赖环境
pip3 install -r requirements.txt

Docker安装

docker build -t almandin/fuxploider 

python3 fuxploider.py -h
usage: fuxploider.py [-h] [-d postData] [--proxy proxyUrl]
                     [--proxy-creds [credentials]] [-f integer]
                     [--cookies omnomnom] [--uploads-path path]
                     [-t templateName] [-r regex] -u target [--not-regex regex]
                     [--true-regex regex] [-l listOfExtensions | -n n]
                     [-v | -vv | -vvv] [-s] [-y] [-T Threads]
                     [-U useragent | --random-user-agent] [-m]
                     [--input-name image] [--form-action upload.php]
fuxploider.py: error: the following arguments are required: -u/--url

python3 fuxploider.py --url https://blog.bbskali.cn --not-regex "wrong file type"