help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SSI-Scan [SSI injection scanner]

  • 1 Respuestas
  • 1349 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Diciembre 12, 2013, 04:19:27 pm »

SSI-Scan es una herramienta PoC básico que ayuda a facilitar el descubrimiento de vulnerabilidades de inyección SSI, una vulnerabilidad de inyección de código bastante raro y poco documentadas en el lado del servidor incluye directivas se ejecutan sin una validación adecuada y pueden conducir a un compromiso del sistema o la enumeración de servidores completa.

En este punto, las pruebas de SSI-Scan para la inyección mediante el envío de una petición POST encapsulado con una carga útil codificada o por medio de las formas inyectables especificados por el usuario con una capacidad de carga del medio ambiente y la búsqueda de coincidencias variables en la fuente de la página.

SSI-Scan requiere BeautifulSoup4 y mechanize.

Uso:

Código: Bash
  1. python ssi-scan.py -u http://example.com

Código: Bash
  1. python ssi-scan.py -u http://example.com –form_uname username –form_passwd password

Para obtener más información sobre la inyección SSI visite el siguiente enlance: https://www.owasp.org/index.php/Server-S..._Injection

o este otro : http://capec.mitre.org/data/definitions/101.html

SSI-Scan va a recibir más actualizaciones a su funcionalidad.

TNX && Crédito: fnordbg

descargar:

https://github.com/fnordbg/SSI-Scan
« Última modificación: Diciembre 12, 2013, 04:37:22 pm por ANTRAX »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5428
  • Actividad:
    35%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Diciembre 12, 2013, 04:37:52 pm »
Muy bueno!
Lo voy a poner en el blog!


 

¿Te gustó el post? COMPARTILO!



BBQSQL - Sql Injection Tool

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1673
Último mensaje Abril 29, 2013, 05:05:34 pm
por JaAViEr
Remote Command Execution scanner [RCEer]

Iniciado por Jimeno

Respuestas: 6
Vistas: 2752
Último mensaje Mayo 26, 2014, 10:14:38 am
por Jimeno
Secscan-py - Web Apps Scanner and Much more utilities

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1247
Último mensaje Abril 17, 2013, 06:05:42 pm
por k0ws
[Código] Scanner de Puertos [Python]

Iniciado por LucaSthefano

Respuestas: 2
Vistas: 2414
Último mensaje Mayo 28, 2011, 09:55:06 pm
por LucaSthefano
[Python] SQL Scanner 0.3

Iniciado por BigBear

Respuestas: 0
Vistas: 2637
Último mensaje Julio 03, 2011, 09:36:57 pm
por BigBear