CRLF-Injection-Scanner在域列表上测试 CRLF 注入的命令行工具（Python）

Aquatone 一种用于对大量主机上的网站进行可视化检查的工具

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

LFI-FINDER 专注于检测本地文件包含 (LFI) 漏洞

DesyncAttack_CLTE.py 和 DesyncAttack_TECL.py 我使用这些脚本来创建用于 CLTE 和 TECL 类型攻击的请求走私异步负载。如何使用： 打开 Burp 打开指向目标的 Repeater 选项卡 右键单击您的请求...

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

Injectus——CRLF 和开放重定向模糊器

强化版 Nmap。简单的 CLI，能够运行纯 Nmap 引擎，31 个模块，459 个扫描配置文件