一个Fuzzing服务器端模板注入漏洞的半自动化工具
取名: Server Side Template Injection Tool 简称: SSTIF 参考: http://dwz.cn/3JHNf2 http://drops.wooyun.org/tips/2494 http://blog.portswigger.net/2015/08/server-side-template-injection.html 使用方法: 1、python ssitf.py 8081 (开启8081代理端口) 2、浏览器设置通过8081代理端口,然后像Sqli半自动化工具那样操作。 paper: http://www.heysec.org/archives/969