CRLFuzz | SolydOne
- CRLFuzz | SolydOne
Visão Geral
O CRLFuzz é uma ferramenta automatizada para detecção de vulnerabilidades de CRLF Injection (Carriage Return Line Feed Injection) em aplicações web.
No Kali Linux, o pacote já está disponível oficialmente no repositório da distribuição:
https://www.kali.org/tools/crlfuzz/
A ferramenta realiza fuzzing em parâmetros HTTP com payloads contendo:
%0d→ Carriage Return%0a→ Line Feed
Esses caracteres podem permitir:
- HTTP Response Splitting
- Header Injection
- Cache Poisoning
- Session Fixation
- Open Redirect manipulado via header
Instalação no Kali Linux
Como o pacote já está disponível no repositório oficial do Kali, a instalação é direta.
Atualizar repositórios
sudo apt update
Instalar o CRLFuzz
sudo apt install crlfuzz -y
Verificar instalação
crlfuzz -h
Se a instalação estiver correta, o help da ferramenta será exibido.
Conceito Técnico da Vulnerabilidade
CRLF Injection ocorre quando a aplicação permite que caracteres de quebra de linha sejam inseridos em headers HTTP.
Exemplo de requisição legítima:
GET /page HTTP/1.1
Host: target.com
Exemplo de exploração:
GET /page?redirect=%0d%0aSet-Cookie:admin=true HTTP/1.1
Host: target.com
Se o backend não sanitizar corretamente, o servidor pode interpretar:
HTTP/1.1 200 OK
Set-Cookie: admin=true
Isso caracteriza manipulação indevida da resposta.
Sintaxe Básica
Testar uma URL específica
crlfuzz -u https://target.com
Testar múltiplas URLs via arquivo
crlfuzz -l urls.txt
Ou via pipe:
cat urls.txt | crlfuzz
Principais Parâmetros
crlfuzz [options]
Parâmetros mais utilizados:
-u→ URL única-l→ Lista de URLs-c→ Concorrência (threads)-t→ Timeout-p→ Proxy (ex: Burp)-o→ Arquivo de saída-v→ Verbose