O CRLFMap é uma ferramenta para encontrar vulnerabilidades http splitting.
Porque?
- Eu queria escrever uma ferramenta em Golang para a concorrência
- Eu queria ser capaz de fuzz tanto parâmetros e caminhos
Instalação
ir pegar github.com/ryandamour/crlfmap
Ajuda
Comandos disponíveis:
ajude em
qualquer varredura de comando Um
scanner para todas as suas necessidades de CRLFSinaliza:
-h, – ajuda a ajudar no crlfmap
Uso de varredura
crlfmap scan –domínios.txt
–resultados de saída.txt ———————————————————————————————
v0.0.1
———————————————————————————————
:: Domínios :
domínios.txt :: Cargas:
cargas.txt
:: Threads : 1 :: Output : results.txt
:: Agente do Usuário : Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/81.0.4044.138 Safari/537.36
::
Timeout :
10 :: Delay : 0 —————————————————————————————————————— –
[+]http://localhost:3000/v1/%0AInjected-Header:CRLFInjecttest.json: é vulnerável
[+]http://localhost:3000/v1/%20%0AInjected-Header:CRLFInjecttest.json: é vulnerávelDownload
FONTE: KALI LINUX