(http://i.imgur.com/BanLwlF.png)
SSI-Scan es una herramienta PoC básico que ayuda a facilitar el descubrimiento de vulnerabilidades de inyección SSI, una vulnerabilidad de inyección de código bastante raro y poco documentadas en el lado del servidor incluye directivas se ejecutan sin una validación adecuada y pueden conducir a un compromiso del sistema o la enumeración de servidores completa.
En este punto, las pruebas de SSI-Scan para la inyección mediante el envío de una petición POST encapsulado con una carga útil codificada o por medio de las formas inyectables especificados por el usuario con una capacidad de carga del medio ambiente y la búsqueda de coincidencias variables en la fuente de la página.
SSI-Scan requiere BeautifulSoup4 y mechanize.
Uso:
python ssi-scan.py -u http://example.com
python ssi-scan.py -u http://example.com –form_uname username –form_passwd password
Para obtener más información sobre la inyección SSI visite el siguiente enlance: https://www.owasp.org/index.php/Server-S..._Injection
o este otro : http://capec.mitre.org/data/definitions/101.html
SSI-Scan va a recibir más actualizaciones a su funcionalidad.
TNX && Crédito: fnordbg
descargar:
https://github.com/fnordbg/SSI-Scan