CRLFsuite：一款功能强大的CRLF注入扫描工具

 关于CRLFsuite 

CRLFsuite是一款功能强大的CRLF注入扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。

 关于CRLF 

回车换行（CRLF）注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符（%0d%0a）在许多互联网协议中表示行的结束，包括HTML，该字符解码后即为\ r\ n。这些字符可以被用来表示换行符，并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞，包括http请求走私（HTTP RequestSmuggling）和http响应拆分（HTTP Response Splitting）。

 功能介绍 

扫描单个URL 扫描多个URL Web应用防火墙检测 通过CRLF注入实现XSS 支持STDIN 支持GET&POST方法 支持并发 提供强大的Payload（包括WAF绕过） 扫描效率高，误报率低

 工具下载 

该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地，并运行安装脚本完成CRLFsuite的安装部署：

$ git clone https://github.com/Nefcore/CRLFsuite.git
$ cd CRLFsuite
$ sudo python3 setup.py install
$ crlfsuite -h

 工具参数 

 工具使用 

扫描单个URL地址：

$ crlfsuite -u "http://testphp.vulnweb.com"

扫描多个URL地址：

$ crlfsuite -i targets.txt

从STDIN扫描目标：

$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s

指定Cookie：

$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval"

使用POST方法：

$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"

 工具运行截图 

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

https://github.com/Nefcore/CRLFsuite

精彩推荐