都是用来检测crlf漏洞的,原理也很简单,都是提交带有回车和行换的payload去测试,总体感觉crlfuzz更好用一点,因为可以看到整个payload,crlfsuite我暂时没找到这个访问的网址在哪里
1.crlfuzz
需要配置go语言环境,我是都装在远程主机上面了,系统是centos7
go语言环境:https://www.cnblogs.com/augustine0654/p/15362141.html
装crlfuzz:https://www.freebuf.com/sectool/253994.html
2.crlfsuite
这个是用的python开发的
用python>3.7的编译一下setup.py
在新生成的crlfsuite中运行main.py
-t 选择目标网址就可以了
python.exe setup.py install
![AR和AP重分类(Regroup)[FAGLF101/OBBU/OBBV]](https://img-blog.csdnimg.cn/direct/604f36aed78145c0aa78065c74639f84.png)
