CRLF 注入扫描仪
2022-8-14 08:31:17 Author: 菜鸟学信安(查看原文) 阅读量:15 收藏

免责声明
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 CRLFsuite介绍

CRLFsuite是一款专为扫描而设计的快速工具CRLF injection。

0x02 CRLFsuite安装


$ git clone https://github.com/Nefcore/CRLFsuite.git
cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h

0x03 CRLFsuite用法

单网址扫描:

$ crlfsuite -u "http://testphp.vulnweb.com"

多个 URL 扫描:

$ crlfsuite -i targets.txt

从标准输入:

$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s

使用 POST 方法:

$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval

指定 Cookie:

$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"

0x04 CRLFsuite获取

https://github.com/Nefcore/CRLFsuite


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247491560&idx=1&sn=b6143cce22a1153996346dae3202e911&chksm=fc980577cbef8c617295294032ecb823910053be409c4fc7e87495928610c0564cdfc4264fc3#rd
如有侵权请联系:admin#unsafe.sh