{"id":23183677,"url":"https://github.com/wesleya0101/lfivader","last_synced_at":"2025-04-05T03:44:17.974Z","repository":{"id":265203013,"uuid":"894842278","full_name":"WesleyA0101/LFIvader","owner":"WesleyA0101","description":"LFIvader Um scanner avançado para detecção de vulnerabilidades do tipo Local File Inclusion (LFI). Desenvolvido em C, o LFIvader combina eficiência e precisão para identificar falhas em servidores web, apresentando resultados organizados e salvos automaticamente para análise detalhada. 🚀","archived":false,"fork":false,"pushed_at":"2024-12-02T04:53:02.000Z","size":41,"stargazers_count":1,"open_issues_count":1,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-02-10T12:13:31.848Z","etag":null,"topics":["c","lfi-exploitation","lfi-exploiter","lfi-vulnerability","linguagem-c","vulnerabilidad","vulnerability-detection","vulnerability-scanners"],"latest_commit_sha":null,"homepage":"","language":"C","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/WesleyA0101.png","metadata":{"files":{"readme":"readme.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-11-27T05:08:20.000Z","updated_at":"2024-12-03T09:14:48.000Z","dependencies_parsed_at":"2024-11-28T10:15:28.768Z","dependency_job_id":null,"html_url":"https://github.com/WesleyA0101/LFIvader","commit_stats":null,"previous_names":["wesleya0101/lfivader"],"tags_count":1,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/WesleyA0101%2FLFIvader","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/WesleyA0101%2FLFIvader/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/WesleyA0101%2FLFIvader/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/WesleyA0101%2FLFIvader/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/WesleyA0101","download_url":"https://codeload.github.com/WesleyA0101/LFIvader/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":247284917,"owners_count":20913691,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["c","lfi-exploitation","lfi-exploiter","lfi-vulnerability","linguagem-c","vulnerabilidad","vulnerability-detection","vulnerability-scanners"],"created_at":"2024-12-18T09:14:00.763Z","updated_at":"2025-04-05T03:44:17.951Z","avatar_url":"https://github.com/WesleyA0101.png","language":"C","funding_links":[],"categories":[],"sub_categories":[],"readme":" # 🛡️ **LFIvader**  \n\n![Editor: Vim](https://img.shields.io/badge/Editor-Vim-green.svg?logo=vim\u0026logoColor=white) \n[![Build Status](https://img.shields.io/badge/Status-Stable-green.svg)]() \n[![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) \n[![Language: C](https://img.shields.io/badge/Language-C-lightblue.svg)](https://en.wikipedia.org/wiki/C_(programming_language))  \n\n\n**LFIvader** é uma ferramenta poderosa para **detectar vulnerabilidades de Local File Inclusion (LFI)** em servidores web. Desenvolvida para ser confiável e eficiente, é uma aliada indispensável para profissionais de segurança em auditorias e testes de intrusão.\n\n---\n\n## **📖 Sobre o Projeto**\n\nO LFI (Local File Inclusion) é uma vulnerabilidade comum em aplicações web que permite a inclusão de arquivos sensíveis do servidor através de entradas malvalidadas.  \nO **LFIvader** automatiza a detecção desses pontos críticos, utilizando vetores conhecidos para identificar possíveis falhas.\n\n### **Principais Diferenciais**:\n- **Automação Completa**: Varredura detalhada de URLs com múltiplos vetores de ataque.\n- **Resultados Precisos**: Relatórios organizados e salvos automaticamente para referência futura.\n- **Interface Intuitiva**: Usabilidade pensada para profissionais e iniciantes.\n- **Multiplataforma**: Suporte para Linux e Windows.\n\n---\n\n## **🚀 Recursos**\n\n✅ **Varredura Inteligente**: Testa automaticamente vetores conhecidos para vulnerabilidades de LFI.  \n✅ **Relatórios Detalhados**: Salva resultados em arquivos locais, com formatação clara e acessível.  \n✅ **Modularidade**: Fácil de integrar e personalizar para auditorias específicas.  \n✅ **Desempenho Superior**: Desenvolvido em C para garantir velocidade e eficiência.  \n\n---\n\n## **🛠️ Requisitos do Sistema**\n\n- **Sistema Operacional**:  \n  - Linux ou Windows.\n- **Compilador**:  \n  - GCC (Linux) ou MinGW (Windows).\n- **Dependências**:  \n  - [libcurl](https://curl.se/libcurl/): Biblioteca para requisições HTTP.  \n  - [unistd.h](https://pubs.opengroup.org/onlinepubs/009695399/functions/unistd.h.html) (apenas Linux).  \n  - Outras: `stdio.h`, `stdlib.h`, `string.h`.\n\n---\n\n## **🚀 Como Usar**\n\n1. **Clone o Repositório**:\n    ```bash\n    git clone https://github.com/WesleyA0101/LFIvader.git\n    cd LFIvader\n    ```\n\n2. **Compile o Código**:\n    - No Linux:\n        ```bash\n        gcc -o LFIvader LFIvader.c -lcurl\n        ```\n    - No Windows:\n        ```bash\n        gcc -o LFIvader.exe LFIvader.c -lcurl\n        ```\n\n3. **Execute a Ferramenta**:\n    - No Linux:\n        ```bash\n        ./LFIvader\n        ```\n    - No Windows:\n        ```bash\n        LFIvader.exe\n        ```\n\n4. **Siga as Instruções**:\n    - Insira a URL do alvo no formato `https://www.example.com`.\n    - Acompanhe o progresso dos testes e revise os resultados salvos no arquivo `resultados_lfi.txt`.\n\n---\n\n## **📝 Exemplo de Uso**\n\n- Entrada:\n    ```\n    https://www.example.com\n    ```\n- Saída:\n    ```plaintext\n    Vulnerabilidade LFI encontrada: https://www.example.com/?page=../../../../etc/passwd\n    -----------------------------------------------------------\n    root:x:0:0:root:/root:/bin/bash\n    daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin\n    ...\n    -----------------------------------------------------------\n    Resultados salvos em 'resultados_lfi.txt'.\n    ```\n\n\n---\n\n## 📁 Instalando como Comando Global\n\nPara facilitar o uso da ferramenta, você pode instalá-la como um comando global no seu sistema. Siga os passos abaixo:\n\n1. **Compile o executável da ferramenta**:\n    - No Linux:\n        ```bash\n        gcc -o LFIvader LFIvader.c -lcurl\n        ```\n    - No Windows:\n        (Não aplicável diretamente. Recomendado criar um script de instalação para ambientes Windows).\n\n2. **Copie o executável para um diretório global**:\n    No Linux, copie o arquivo compilado para o diretório `/usr/local/bin`, que está no **PATH** padrão:\n    ```bash\n    sudo cp LFIvader /usr/local/bin/\n    ```\n\n3. **Verifique se foi instalado corretamente**:\n    Execute o comando abaixo para confirmar:\n    ```bash\n    LFIvader\n    ```\n\n    Se a ferramenta executar corretamente, significa que a instalação foi bem-sucedida!\n\n4. **Caso queira desinstalar**:\n    Basta remover o arquivo do diretório global:\n    ```bash\n    sudo rm /usr/local/bin/LFIvader\n    ```\n\n*Agora você pode usar o comando `LFIvader` diretamente de qualquer lugar no terminal sem precisar especificar o caminho completo.*\n\n**Observação**: Se você deseja adicionar essa funcionalidade no **Windows**, precisará configurar um script para mover o executável para um diretório do PATH ou instruir os usuários a adicionar o caminho manualmente.\n\n---\n\n## **⚠️ Aviso de Uso**\n\nEsta ferramenta foi desenvolvida exclusivamente para testes de segurança em ambientes próprios ou com autorização explícita do proprietário.  \n**⚠️ Uso não autorizado é estritamente proibido e pode violar leis locais e internacionais.**\n\n---\n\n## **📜 Licença**\n\nEste projeto é licenciado sob os termos da licença MIT. Consulte o arquivo [LICENSE](LICENSE) para mais informações.\n\n---\n\n## **🤝 Contribuições**\n\nContribuições são bem-vindas!  \nSiga os passos abaixo para colaborar:\n1. Faça um **fork** do projeto.\n2. Crie um **branch** para a sua funcionalidade ou correção:\n    ```bash\n    git checkout -b feature/nova-funcionalidade\n    ```\n3. Envie suas alterações:\n    ```bash\n    git push origin feature/nova-funcionalidade\n    ```\n4. Abra um **Pull Request**.\n\n---\n\n## **🌟 Agradecimentos**\n\nEste projeto foi desenvolvido por **Wesley Alexsander**.  \nVisite meu perfil no GitHub para explorar outros projetos:  \n[**GitHub: WesleyA0101**](https://github.com/WesleyA0101)\n\n---\n\n## **🔗 Links Importantes**\n\n- [Documentação do cURL](https://curl.se/libcurl/c/)\n- [Introdução a LFI](https://owasp.org/www-community/attacks/Path_Traversal)\n\n\u003cdiv align=\"center\"\u003e \u003cstrong\u003e⭐ Se você gostou deste projeto, não se esqueça de dar uma estrela no repositório! ⭐\u003c/strong\u003e \u003c/div\u003e\n\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwesleya0101%2Flfivader","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fwesleya0101%2Flfivader","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwesleya0101%2Flfivader/lists"}