【文件属性】：
文件名称：http-request-smuggling:HTTP请求走私检测工具
文件大小：201KB
文件格式：ZIP
更新时间：2021-05-04 18:43:13
python3 blackhat content-length transfer-encoding defcon27 HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞，该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动，该漏洞是在2005年由发现的，并于2019年8月重新发现。由发现，并在和，要了解有关此漏洞的更多信息，可以在查阅其文献充分的研究博客。 因此，此安全工具背后的想法是针对给定主机检测HRS漏洞，并根据具有给定排列的时间延迟技术进行检测，因此，要进一步了解此工具，我强烈建议您阅读有关以下内容的文章：这个工具。 技术概述 该工具是使用python编写的，要使用此工具，您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入，并且通过遵循HRS漏洞检测技术，该工具具有内置的有效负载，该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机，将使用这些有效负载来生成攻击请求对象，
【文件预览】：
http-request-smuggling-main
----requirements.txt(52B)
----payloads.json(7KB)
----smuggle.py(10KB)
----LICENSE(1KB)
----screenshots()
--------thumbnail.png(188KB)
----README.md(5KB)
----lib()
--------SocketConnection.py(3KB)
--------__init__.py(0B)
--------Utils.py(4KB)
--------Constants.py(3KB)
--------__pycache__()