¿Cuáles son las buenas herramientas para el descubrimiento de CRLF? [cerrado]

3

¿Cuáles son las buenas herramientas para encontrar vulnerabilidades de inyección de CRLF ?

    
pregunta Daniel 11.04.2013 - 22:02
fuente

1 respuesta

1

La inyección de CRLF se puede utilizar en inyección de comando IMAP / SMTP y en División de respuesta HTTP . En ambos casos BURP es la herramienta de elección.

Wapiti es un explorador de vulnerabilidades de FOSS que puede detectar la división de respuestas http. La gran mayoría de los escáneres de vulnerabilidad deberían poder detectar este ataque.

    
respondido por el rook 11.04.2013 - 23:26
fuente

Lea otras preguntas en las etiquetas