http-request-smuggling:HTTP请求走私检测工具

时间:2024-05-24 12:29:53
【文件属性】:

文件名称:http-request-smuggling:HTTP请求走私检测工具

文件大小:201KB

文件格式:ZIP

更新时间:2024-05-24 12:29:53

python3 blackhat content-length transfer-encoding defcon27

HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我强烈建议您阅读有关以下内容的文章:这个工具。 技术概述 该工具是使用python编写的,要使用此工具,您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入,并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,


【文件预览】:
http-request-smuggling-main
----requirements.txt(52B)
----payloads.json(7KB)
----smuggle.py(10KB)
----LICENSE(1KB)
----screenshots()
--------thumbnail.png(188KB)
----README.md(5KB)
----lib()
--------SocketConnection.py(3KB)
--------__init__.py(0B)
--------Utils.py(4KB)
--------Constants.py(3KB)
--------__pycache__()

网友评论