CRLF 注入扫描仪

admin
admin
admin
140350
文章
117
评论
2022年6月11日22:31:08评论101 views字数 727阅读2分25秒阅读模式
免责声明
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


0x01 CRLFsuite介绍

CRLFsuite是一款专为扫描而设计的快速工具CRLF injection。

CRLF 注入扫描仪

0x02 CRLFsuite安装


$ git clone https://github.com/Nefcore/CRLFsuite.git
cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h

0x03 CRLFsuite用法

单网址扫描:

$ crlfsuite -u "http://testphp.vulnweb.com"

多个 URL 扫描:

$ crlfsuite -i targets.txt

从标准输入:

$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s

使用 POST 方法:

$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval

指定 Cookie:

$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"

0x04 CRLFsuite获取

公众号后台回复“CRLFsuite获取

CRLF 注入扫描仪

往期推荐 

// 1

从SQL注入绕过最新安全狗WAF中学习fuzz

// 2

记录一次攻防演练中的代码审计

// 3

记一次绕过安全狗与360艰难提权

// 4

最新Nessus插件20220601

获取更多文章,戳“阅读全文

原文始发于微信公众号(雾晓安全):CRLF 注入扫描仪

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日22:31:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CRLF 注入扫描仪https://cn-sec.com/archives/1109119.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息