¿Cuáles son las buenas herramientas para encontrar vulnerabilidades de inyección de CRLF ?
¿Cuáles son las buenas herramientas para encontrar vulnerabilidades de inyección de CRLF ?
La inyección de CRLF se puede utilizar en inyección de comando IMAP / SMTP y en División de respuesta HTTP . En ambos casos BURP es la herramienta de elección.
Wapiti es un explorador de vulnerabilidades de FOSS que puede detectar la división de respuestas http. La gran mayoría de los escáneres de vulnerabilidad deberían poder detectar este ataque.
Lea otras preguntas en las etiquetas web-application tools xss vulnerability-scanners