HTTP Request Smuggling Detection Tool——请求走私

HTTP请求走私检测工具

HTTP 请求走私是一种高严重性漏洞，攻击者可以通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问以执行恶意活动，该漏洞早在 2005 年就被watchfire发现，后来在 2019 年 8 月被James Kettle – (albinowax)重新发现并在DEF CON 27和Black-Hat USA上展示，要了解有关此漏洞的更多信息，您可以参考他在Portswigger 网站上有据可查的研究博客。因此，这个安全工具背后的想法是检测给定主机的 HRS 漏洞，并且检测基于具有给定排列的时间延迟技术进行，因此要了解有关此工具的更多信息，我强烈建议您阅读我关于此工具的博客文章。

技术概述

该工具使用 Python 编写，要使用此工具，您必须在本地计算机上安装 Python 3.x 版。它接受您需要在文本文件中提供的 URL 或 URL 列表的输入，并遵循 HRS 漏洞检测技术，该工具具有内置有效载荷，其中有大约 37 个针对 CL.TE 和 TE.CL 的排列和检测有效载荷，对于每个给定主机，它将使用这些有效载荷生成攻击请求对象，并计算收到每个请求的响应后的经过时间并确定漏洞，但大多数情况下可能是误报，因此要确认漏洞，您可以使用 burp-suite turbo intruder 并尝试您的有效载荷。

安全同意

在扫描任何目标之前，了解一些法律免责声明非常重要，您应该在扫描任何目标之前获得适当的授权，否则我建议不要使用此工具扫描未经授权的目标，因为要检测漏洞，它会使用（–retry）选项多次发送多个有效载荷，这意味着如果出现问题，则后端套接字可能会被有效载荷毒害，并且该特定网站的任何真正访问者最终可能会看到中毒的有效载荷，而不是看到网站的实际内容。因此，我强烈建议在扫描任何目标网站之前采取适当的预防措施，否则您将面临一些法律问题。

安装

git clone https://github.com/anshumanpattnaik/http-request-smuggling.git
cd http-request-smuggling
pip3 install -r requirements.txt

选项

usage: smuggle.py [-h] [-u URL] [-urls URLS] [-t TIMEOUT] [-m METHOD]
                    [-r RETRY]

HTTP Request Smuggling vulnerability detection tool

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     set the target url
  -urls URLS, --urls URLS
                        set list of target urls, i.e (urls.txt)
  -t TIMEOUT, --timeout TIMEOUT
                        set socket timeout, default - 10
  -m METHOD, --method METHOD
                        set HTTP Methods, i.e (GET or POST), default - POST
  -r RETRY, --retry RETRY
                        set the retry count to re-execute the payload, default
                        - 2

扫描一个网址

python3 smuggle.py -u <URL>

扫描 URL 列表

python3 smuggle.py -urls <URLs.txt>

重要的

如果您觉得检测有效载荷需要改变以使其更准确，那么您可以在检测数组的payloads.json文件中更新有效载荷。

"detection": [
	{
		"type": "CL.TE",
		"payload": "\r\n1\r\nZ\r\nQ\r\n\r\n",
		"content_length": 5
	},
	{
		"type": "TE.CL",
		"payload": "\r\n0\r\n\r\n\r\nG",
		"content_length": 6
	}
]

国内下载链接