介绍
焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。
主要特性
- 集成了大部分CTF中的SSTI WAF绕过技巧
- 全自动爆破API参数并攻击
- 全自动分析网站的WAF并生成相应的payload
- 支持攻击对应的HTML表单或HTTP路径
- 支持将payload放进GET参数中提交,有效降低payload长度
- 自动检测关键字替换并绕过
- ......
安装过程
pipx install fenjing
因为没有安装pipx,所以需要先安装pipx
sudo apt install pipx
显示如下所示的命令,然后输入fenjing测试一下是否成功了
输入fenjing webui
可以打开webui,使用很简易
找一题来看看
卧槽,真能一把梭啊
评论列表(1条)