文章总结： 该工具是专用于Jinja2SSTI漏洞检测的Python脚本，通过四阶段递进检测（算术探测、引擎确认、MRO链爬取、命令执行）和七条内置利用链实现漏洞利用。支持GET/POST参数注入、批量扫描及自定义命令执行，适用于CTF学习和授权测试。文档强调需在虚拟机环境运行并遵守合法使用原则。 综合评分： 82 文章分类： WEB安全,安全工具,漏洞分析,CTF,渗透测试

Jinja2 SSTI 漏洞扫描器 — ssti-scanner

ANAISMUSE ANAISMUSE

Web安全工具库

2026年6月18日 10:18 河南

在小说阅读器读本章

去阅读

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

这是一个面向安全研究人员和 CTF 学习者的 Python 工具，专注于 Jinja2 模板引擎的服务端模板注入（SSTI）漏洞检测与利用链分析。工具将整个漏洞利用过程拆解为四个递进阶段：首先用算术 payload（如 {{7*7}}）探测模板引擎是否在解析用户输入，随后通过 Jinja2 专有对象确认引擎类型，再沿 Python 对象的 MRO 链路向上爬取，寻找可达 __builtins__ 的利用路径，最后在授权环境下尝试命令执行。工具内置了七条主流利用链，涵盖从经典的 __subclasses__ 枚举到无需索引的 lipsum、cycler、joiner 等 Jinja2 内置对象链，并支持批量 URL 扫描、GET/POST 参数注入、自动参数提取和格式化报告输出。

0x02 安装与使用

常用命令：

打印 payload 速查表（不发任何请求，纯离线查看）

python3 ssti_scanner.py --payloads
python3 ssti_scanner.py --payloads -c "cat /etc/passwd"

扫描单个 URL

# 工具会自动提取 URL 中的第一个 query 参数
python3 ssti_scanner.py -u "http://target.com/page?name=test"

手动指定参数名

python3 ssti_scanner.py -u "http://target.com/page" -p search -m GET

扫描 POST 参数

python3 ssti_scanner.py -u "http://target.com/login" -p username -m POST

开启完整模式（包含 RCE 尝试）

python3 ssti_scanner.py -u "http://target.com/page?q=test" --full -c "id"

批量扫描

# 命令行多个 URL
python3 ssti_scanner.py -u "http://target1.com/?q=1" -u "http://target2.com/?q=1"

# 从文件读取（每行一个 URL）
python3 ssti_scanner.py -f urls.txt --full -c "whoami"

网盘下载链接（一定要在虚拟机运行）：

公众号后台回复：20260618

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 ANAISMUSE ANAISMUSE《Jinja2 SSTI 漏洞扫描器 — ssti-scanner》