https://www.onlinetis.com CRLFuzz: Inyección CRLF en Kali Linux Crlfuzz es una herramienta escrita en Go diseñada para escanear y encontrar vulnerabilidades de CRLF injection (Carriage Return Line Feed) de forma rápida y eficiente. En Kali Linux, es muy valorada por investigadores de seguridad y pentesters debido a su capacidad para procesar grandes listas de URLs mediante "piping" y su velocidad de ejecución. ¿Qué es una inyección CRLF? Antes de usar la herramienta, es importante entender el fallo. Ocurre cuando un atacante logra insertar los caracteres de control \r (Carriage Return) y \n (Line Feed) en una entrada de usuario que luego se refleja en las cabeceras HTTP de una respuesta. Esto puede permitir: Envenenamiento de caché (Cache Poisoning). Fijación de cookies. Cross-site Scripting (XSS) mediante la inyección de un cuerpo HTML malicioso después de las cabeceras. Instalación en Kali Linux Al estar escrita en Go, la forma más sencilla de instalarla es mediant...