快速 CRLF 注入扫描工具

Khan安全团队

发布于 2022-07-13 08:35:28

9400

发布于 2022-07-13 08:35:28

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection

$ git clone https://github.com/Nefcore/CRLFsuite.git
$ cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h

✔️单网址扫描

✔️多网址扫描

✔️支持标准输入

✔️支持 GET 和 POST 方法

✔️并发

✔️最佳有效载荷列表

✔️支持的标头

✔️快速高效的扫描，误报可忽略不计

单网址扫描：

$ crlfsuite -u "http://testphp.vulnweb.com"

多个 URL 扫描：

$ crlfsuite -i targets.txt

从标准输入：

$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s

指定 cookie🍪：

$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval"

使用 POST 方法：

$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"

项目地址：

https://github.com/Nefcore/CRLFsuite

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2022-06-10，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全攻防实验室微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度