CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection
clone https://github.com/Nefcore/CRLFsuite.git git
cd CRLFsuite
sudo python3 setup.py install
crlfsuite -h
单网址扫描:
"http://testphp.vulnweb.com" crlfsuite -u
多个 URL 扫描:
crlfsuite -i targets.txt
从标准输入:
$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s
指定 cookie
"http://testphp.vulnweb.com" --cookies "key=val; newkey=newval" crlfsuite -u
使用 POST 方法:
"key=val&newkey=newval" crlfsuite -i targets.txt -m POST -d
项目地址:
https://github.com/Nefcore/CRLFsuite
原文始发于微信公众号(Khan安全攻防实验室):快速 CRLF 注入扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论