Quali sono i buoni strumenti per trovare le vulnerabilità Iniezione CRL ?
Quali sono i buoni strumenti per trovare le vulnerabilità Iniezione CRL ?
L'iniezione CRLF può essere utilizzata in Iniezione di comandi IMAP / SMTP e in Splitting delle risposte HTTP . In entrambi i casi, BURP è lo strumento di scelta.
Wapiti è uno scanner di vulnerabilità FOSS in grado di rilevare la divisione della risposta http. La maggior parte degli scanner di vulnerabilità dovrebbe essere in grado di rilevare questo attacco.
Leggi altre domande sui tag tools web-application xss vulnerability-scanners