SSI-Scan [SSI injection scanner]

Iniciado por ZanGetsu, Diciembre 12, 2013, 04:19:27 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 12, 2013, 04:19:27 PM Ultima modificación: Diciembre 12, 2013, 04:37:22 PM por ANTRAX

SSI-Scan es una herramienta PoC básico que ayuda a facilitar el descubrimiento de vulnerabilidades de inyección SSI, una vulnerabilidad de inyección de código bastante raro y poco documentadas en el lado del servidor incluye directivas se ejecutan sin una validación adecuada y pueden conducir a un compromiso del sistema o la enumeración de servidores completa.

En este punto, las pruebas de SSI-Scan para la inyección mediante el envío de una petición POST encapsulado con una carga útil codificada o por medio de las formas inyectables especificados por el usuario con una capacidad de carga del medio ambiente y la búsqueda de coincidencias variables en la fuente de la página.

SSI-Scan requiere BeautifulSoup4 y mechanize.

Uso:

Código: bash
python ssi-scan.py -u http://example.com


Código: bash
python ssi-scan.py -u http://example.com –form_uname username –form_passwd password


Para obtener más información sobre la inyección SSI visite el siguiente enlance: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

o este otro : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

SSI-Scan va a recibir más actualizaciones a su funcionalidad.

TNX && Crédito: fnordbg

descargar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 12, 2013, 04:37:52 PM #1
Muy bueno!
Lo voy a poner en el blog!

Imprimir
Ir Arriba Páginas1
Acciones del Usuario