CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection
$ git clone https://github.com/Nefcore/CRLFsuite.git
$ cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h
✔️单网址扫描
✔️多网址扫描
✔️支持标准输入
✔️并发
✔️最佳有效载荷列表
✔️支持的标头
✔️快速高效的扫描,误报可忽略不计
单网址扫描:
$ crlfsuite -u "http://testPHP.vulnweb.com"
多个 URL 扫描:
$ crlfsuite -i targets.txt
从标准输入:
$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s
指定 cookie
原文地址:https://cloud.tencent.com/developer/article/2047038
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。