检查http请求头中的命令注入的简单工具cmd-inject-header 一个简单的工具来检查http请求头中的命令注

cmd-inject-header

Simple tool to check command injection in headers of http request

一个简单的工具来检查http请求头中的命令注入。

旨在为bug猎人、五角大楼管理员、红队成员轻松检查头文件中的命令注入。

灵感来自于

使用方法

Usage of cmd-inject-header:
  -hd string
        Path to list header file
  -it string
        Your interact server to check the interaction (dnslog.cn/burp collabarator/interact.sh...)
  -pl string
        Path to list payload file
  -ur string
        Path to list url file

例子。go run . -hd h.txt -pl payloads.txt -ur urls.txt -it xxx.burpcollaborator.net

GitHub

查看Github