一个Fuzzing服务器端模板注入漏洞的半自动化工具
Python
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
README.md
SSTIF.py

README.md

SSTIF

一个Fuzzing服务器端模板注入漏洞的半自动化工具

取名: Server Side Template Injection Tool 简称: SSTIF 参考: http://dwz.cn/3JHNf2 http://drops.wooyun.org/tips/2494 http://blog.portswigger.net/2015/08/server-side-template-injection.html 使用方法: 1、python ssitf.py 8081 (开启8081代理端口) 2、浏览器设置通过8081代理端口,然后像Sqli半自动化工具那样操作。

就在我刚写了这个练手项目,老外放出来了一个看着似乎更厉害的

https://github.com/epinna/tplmap