关于CRLFsuite
CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。
关于CRLF
回车换行(CRLF)注入攻击是一种当用户将CRLF字符插入到应用中而触发漏洞的攻击技巧。CRLF字符(%0d%0a)在许多互联网协议中表示行的结束,包括HTML,该字符解码后即为\ r\ n。这些字符可以被用来表示换行符,并且当该字符与HTTP协议请求和响应的头部一起联用时就有可能会出现各种各样的漏洞,包括http请求走私(HTTP RequestSmuggling)和http响应拆分(HTTP Response Splitting)。
功能介绍
扫描单个URL
扫描多个URL
Web应用防火墙检测
通过CRLF注入实现XSS
支持STDIN
支持GET&POST方法
支持并发
提供强大的Payload(包括WAF绕过)
扫描效率高,误报率低
工具下载
该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地,并运行安装脚本完成CRLFsuite的安装部署:
$ git clone https://github.com/Nefcore/CRLFsuite.git $ cd CRLFsuite $ sudo python3 setup.py install $ crlfsuite -h
工具参数
参数选项 | 描述 |
-u/--url | 目标URL地址 |
-i/--import-urls | 从文件导入目标列表 |
-s/--stdin | 从STDIN扫描URL |
-o/--output | 输出文件存储路径 |
-m/--method | 请求方法(GET/POST) |
-d/--data | POST请求数据 |
-uA/--user-agent | 指定User-Agent |
-To/--timeout | 连接超时 |
-c/--cookies | 指定Cookie |
-v/--verify | 验证SSL证书 |
-t/--threads | 并发线程数量 |
-sB/--skip-banner | 跳过Banner |
-sP/--show-payloads | 显示所有可用的CRLF Payload |
工具使用
扫描单个URL地址:
$ crlfsuite -u "http://testphp.vulnweb.com"
扫描多个URL地址:
$ crlfsuite -i targets.txt
从STDIN扫描目标:
$ subfinder -d google.com -silent | httpx -silent | crlfsuite -s
指定Cookie:
$ crlfsuite -u "http://testphp.vulnweb.com" --cookies "key=val; newkey=newval"
使用POST方法:
$ crlfsuite -i targets.txt -m POST -d "key=val&newkey=newval"
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
CRLFsuite:【GitHub传送门】