CRLFMap – Uma ferramenta para encontrar vulnerabilidades de divisão http

Views: 369
0 0
Read Time:42 Second

O CRLFMap é uma ferramenta para encontrar vulnerabilidades http splitting.

Porque?

  • Eu queria escrever uma ferramenta em Golang para a concorrência
  • Eu queria ser capaz de fuzz tanto parâmetros e caminhos

Instalação

ir pegar github.com/ryandamour/crlfmap

Ajuda

Comandos disponíveis:
ajude em
qualquer varredura de comando Um

scanner para todas as suas necessidades de CRLFSinaliza:
-h, – ajuda a ajudar no crlfmap

Uso de varredura

crlfmap scan –domínios.txt
–resultados de saída.txt ———————————————————————————————
v0.0.1
———————————————————————————————

:: Domínios :
domínios.txt :: Cargas:
cargas.txt
:: Threads : 1 :: Output : results.txt
:: Agente do Usuário : Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/81.0.4044.138 Safari/537.36
::
Timeout :
10 :: Delay : 0 —————————————————————————————————————— –
[+]http://localhost:3000/v1/%0AInjected-Header:CRLFInjecttest.json: é vulnerável
[+]http://localhost:3000/v1/%20%0AInjected-Header:CRLFInjecttest.json: é vulnerávelDownload

FONTE: KALI LINUX

POSTS RELACIONADOS