CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection
$ git clone https://github.com/Nefcore/CRLFsuite.git
$ cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h
✔️单网址扫描
✔️多网址扫描
✔️支持标准输入
✔️支持 GET 和 POST 方法
✔️并发
✔️最佳有效载荷列表
✔️支持的标头
✔️快速高效的扫描,误报可忽略不计
单网址扫描:
$ crlfsuite -u "http://testphp.vulnweb.com"
多个 URL 扫描:
$ crlfsuite -i targets.txt
从标准输入:
$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s
指定 cookie🍪:
$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval"
使用 POST 方法:
$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"
项目地址:
https://github.com/Nefcore/CRLFsuite