comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SSI-Scan [SSI injection scanner]

  • 1 Respuestas
  • 1298 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Diciembre 12, 2013, 04:19:27 pm »

SSI-Scan es una herramienta PoC básico que ayuda a facilitar el descubrimiento de vulnerabilidades de inyección SSI, una vulnerabilidad de inyección de código bastante raro y poco documentadas en el lado del servidor incluye directivas se ejecutan sin una validación adecuada y pueden conducir a un compromiso del sistema o la enumeración de servidores completa.

En este punto, las pruebas de SSI-Scan para la inyección mediante el envío de una petición POST encapsulado con una carga útil codificada o por medio de las formas inyectables especificados por el usuario con una capacidad de carga del medio ambiente y la búsqueda de coincidencias variables en la fuente de la página.

SSI-Scan requiere BeautifulSoup4 y mechanize.

Uso:

Código: Bash
  1. python ssi-scan.py -u http://example.com

Código: Bash
  1. python ssi-scan.py -u http://example.com –form_uname username –form_passwd password

Para obtener más información sobre la inyección SSI visite el siguiente enlance: No tienes permisos para ver links. Registrate o Entra con tu cuenta

o este otro : No tienes permisos para ver links. Registrate o Entra con tu cuenta

SSI-Scan va a recibir más actualizaciones a su funcionalidad.

TNX && Crédito: fnordbg

descargar:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Diciembre 12, 2013, 04:37:22 pm por ANTRAX »

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 12, 2013, 04:37:52 pm »
Muy bueno!
Lo voy a poner en el blog!


 

¿Te gustó el post? COMPARTILO!



BBQSQL - Sql Injection Tool

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1629
Último mensaje Abril 29, 2013, 05:05:34 pm
por JaAViEr
Remote Command Execution scanner [RCEer]

Iniciado por Jimeno

Respuestas: 6
Vistas: 2661
Último mensaje Mayo 26, 2014, 10:14:38 am
por Jimeno
Secscan-py - Web Apps Scanner and Much more utilities

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1175
Último mensaje Abril 17, 2013, 06:05:42 pm
por k0ws
[Código] Scanner de Puertos [Python]

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 2336
Último mensaje Mayo 28, 2011, 09:55:06 pm
por LucaSthefano
[Python] SQL Scanner 0.3

Iniciado por BigBear

Respuestas: 0
Vistas: 2572
Último mensaje Julio 03, 2011, 09:36:57 pm
por BigBear