![图片[1]-CRLFsuite - CRLF injection scanner用于在域列表上测试 CRLF 注入的命令行工具](https://www.jinggr.com/wp-content/uploads/2024/12/20241214202405529-image-1024x631.png)
该项目不再由开发商管理。
CRLFsuite 是一款强大的检测和利用工具CRLF injection。想知道它是如何工作的。下面是它的工作方式
安装
pip您可以按照如下方法安装 CRLFsuite :
pip3 install crlfsuite
或者下载此存储库并运行以下命令:
sudo python3 setup.py install
特征
- 单个 URL 扫描
- 多个 URL 扫描
- 支持标准输入
- WAF 检测
- 强大的有效载荷发生器
- CRLF 注入到 XSS 链接功能
- 支持 GET 和 POST 方法
- 并发
- 扫描快速高效,误报率极低
v2.5.1新增功能:
- 支持 Json 和 Text 输出
- 支持多个标头
- 支持详细输出
- 按下 CTRL^C 后可以恢复扫描
- 添加了启发式(基本)扫描仪
- 与 Windows 的兼容性
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
