CRLFsuite:一款功能强大的CRLF注入扫描工具
关于CRLFsuite
CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。
关于CRLF
回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP Response Splitting)。
功能介绍
扫描单个URL 扫描多个URL Web应用防火墙检测 通过CRLF注入实现XSS 支持STDIN 支持GET&POST方法 支持并发 提供强大的Payload(包括WAF绕过) 扫描效率高,误报率低
工具下载
该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地,并运行安装脚本完成CRLFsuite的安装部署:
$ git clone https://github.com/Nefcore/CRLFsuite.git
$ cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h
工具参数
参数选项 | 描述 |
---|---|
-u/--url | 目标URL地址 |
-i/--import-urls | 从文件导入目标列表 |
-s/--stdin | 从STDIN扫描URL |
-o/--output | 输出文件存储路径 |
-m/--method | 请求方法(GET/POST) |
-d/--data | POST请求数据 |
-uA/--user-agent | 指定User-Agent |
-To/--timeout | 连接超时 |
-c/--cookies | 指定Cookie |
-v/--verify | 验证SSL证书 |
-t/--threads | 并发线程数量 |
-sB/--skip-banner | 跳过Banner |
-sP/--show-payloads | 显示所有可用的CRLF Payload |
工具使用
扫描单个URL地址:
$ crlfsuite -u "http://testphp.vulnweb.com"
扫描多个URL地址:
$ crlfsuite -i targets.txt
从STDIN扫描目标:
$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s
指定Cookie:
$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval"
使用POST方法:
$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
https://github.com/Nefcore/CRLFsuite
精彩推荐
相关文章
- Flutter之GetX依赖注入tag使用详解
- Delphi考虑sql注入 QuotedStr
- Pikachu靶场-SQL注入-搜索型注入过关步骤
- Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
- 【IOC 控制反转】Android 事件依赖注入 ( 事件依赖注入具体的操作细节 | 获取 Activity 中的所有方法 | 获取方法上的注解 | 获取注解上的注解 | 通过注解属性获取事件信息 )
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 三 | 等待远程函数执行完毕 | 寄存器获取返回值 )
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
- 【Android 逆向】Android 进程注入工具开发 ( 总结 | 源码编译 | 逆向环境搭建使用 | 使用进程注入工具进行逆向操作 ) ★★★
- 突破SESSION0隔离的远程线程注入
- Rhino之光—Vray 6.00为你的建模注入无限可能+全版本安装包
- SQL开发知识:Sql注入原理简介
- 防止SQL注入:MySQL安全使用函数(mysql防注入函数)
- “深入 Linux 世界:探索注入工具的神秘面纱”(linux注入工具)
- 安全提升:如何有效防范Oracle注入工具(oracle注入工具)
- 明小子助力MSSQL注入,快速高效省心(明小子mssql辅助注入)
- MySQL 注入防范调用 ASP 技术进行解决(asp mysql 注入)