https://github.com/PortSwigger/http-request-smuggler 这是一个https请求欺骗的工具,用于检测和利用http传输层协议(CL.TE)和http传输层协议(TE.CL)中的漏洞。它还可以用于测试WAF策略中的缺陷,包括使用WAF规避。它支持各种类型的http/1.1旁路,如chunked CRLFs,connection-based spliting,和http/0.9请求。此外,它还支持将非http/1.1恢复到http/1.1,并且支持与远程代理进行交互以便于在无代理访问时测试。

bluesky1年前 ⋅ 46 阅读

有哪些类似的项目?

这是一个用于测试HTTP请求走私漏洞的工具,可以帮助安全测试人员发现和利用这种漏洞。它可以自动化地检测和利用HTTP请求走私漏洞,同时还提供了一个交互式的控制台,方便用户手动测试和调试。

类似的项目还有:

1. HTTP Request Smuggler:这是一个基于Python的HTTP请求走私漏洞测试工具,可以自动化地检测和利用这种漏洞。

2. HTTP Request Smuggling:这是一个基于Burp Suite的HTTP请求走私漏洞测试插件,可以帮助安全测试人员发现和利用这种漏洞。

3. HTTP Request Smuggling Scanner:这是一个基于Java的HTTP请求走私漏洞测试工具,可以自动化地检测和利用这种漏洞。

全部评论: 0

    相关推荐