关于FUSE

保险丝是一种强大的渗透测试安全工具，可以帮助研究人员在最短的时间内快速在目标软件系统中找到文件上传漏洞。

保险丝本质上是一个穿透测试系统，其主要功能是识别无限的可执行文件上传（UEFU）漏洞。

有关如何配置和执行保险丝的更多信息，请参见以下内容。

010-110当前版本的保险丝支持在Ubuntu 18.04和Python 2.7.15环境中工作。

首先，我们需要使用以下命令来安装保险丝正常运行所需的依赖项：

apt-get安装rabbitmq-server

apt-get安装python pip

apt-get安装git

接下来，克隆项目的源代码到当地：

$ git克隆https://github.com/wsp-lab/fuse

然后切换到项目目录以配置依赖关系环境：

$ CD FUSE PIP安装-R Euncess.txt

如果您想使用硒来实现无头浏览器验证，则还需要安装Chrome和Firefox Web驱动器。

工具安装

[单击以获取学习材料]

穿透工具

技术文件，书籍的最新面试问题和主要制造商的答案

视频教程

紧急响应说明

学习思想和构图等

工具使用

保险丝使用用户提供的配置文件来指定目标PHP应用程序的参数。在测试目标Web应用程序之前，必须将相关参数提供给脚本执行。有关详细信息，请参阅项目的“读书文件”或“配置文件”参考样本。

文件显示器的示例配置（可选）：

$ vim filemonitor.py . 10 monitor_path=\’/var/www/html/\’ – 目标应用程序的Web根11 monitor_port=20174 – 文件监视器的默认端口12 event_list_limitation=8000- event_list中的最大元素数量

FUSE配置

保险丝：

$ Python Framework.py [配置文件的路径]

文件监视器：

$ python filemonitor.py

扫描结果：

保险丝完成渗透测试任务后，将在当前工作目录中创建[host]目录和[host_report.txt]文件。 [主机]文件夹存储工具试图上传的所有文件。 [host_report.txt]文件包含渗透测试的执行结果以及触发UEFU漏洞的相关文件信息。010-1011

应用程序

CVE

elgg

CVE-2018-19172

ECCUBE3

CVE-2018-18637

cmsmadesimple

CVE-2018-19419，CVE-2018-18574

cmsimple

CVE-2018-19062

混凝土5

CVE-2018-19146

getimplecms

CVE-2018-19420，CVE-2018-19421

子立方体

CVE-2018-19422

Oscommerce2

CVE-2018-18572，CVE-2018-18964，CVE-2018-18965，CVE-2018-18966

蒙斯特拉

CVE-2018-6383，CVE-2018-18694

XE