快速 CRLF 注入扫描工具

2022年6月10日10:42:44评论25 views字数 578阅读1分55秒阅读模式

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection

快速 CRLF 注入扫描工具

$ git clone https://github.com/Nefcore/CRLFsuite.git$ cd CRLFsuite$ sudo python3 setup.py install$ crlfsuite -h

✔️单网址扫描

✔️多网址扫描

✔️支持标准输入

✔️支持 GET 和 POST 方法

✔️并发

✔️最佳有效载荷列表

✔️支持的标头

✔️快速高效的扫描，误报可忽略不计

单网址扫描：

$ crlfsuite -u "http://testphp.vulnweb.com"

多个 URL 扫描：

$ crlfsuite -i targets.txt

从标准输入：

$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s

指定 cookie🍪：

$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval"

使用 POST 方法：

$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"

项目地址：

https://github.com/Nefcore/CRLFsuite

原文始发于微信公众号（Khan安全攻防实验室）：快速 CRLF 注入扫描工具

最新超劲爆 | BurpSuite_Pro_2024.2.1.5