Create README.md

README.md

@@ -0,0 +1,98 @@
+# CVE-2025-8671 - PoC DoS lighttpd HTTP/2
+
+Auteur : [@abiyeenzo](https://github.com/abiyeenzo)
+
+---
+
+## ⚠️ Avertissement
+
+Ce projet est fourni **à des fins éducatives uniquement**. L’exécution du PoC contre des serveurs tiers peut constituer une **attaque informatique illégale** et entraîner des poursuites pénales.  
+
+**N’utilisez ce script que sur vos environnements de test ou laboratoires locaux.**
+
+---
+
+## 📌 Description
+
+Ce script permet de :
+
+1. Vérifier si un serveur `lighttpd` est vulnérable à la faille **CVE-2025-8671** (HTTP/2 DoS).
+2. Exécuter un **PoC DoS** en envoyant des flux HTTP/2 de manière contrôlée.
+
+---
+
+## 🛠 Fonctionnalités
+
+- Vérification de la version de `lighttpd`.
+- PoC DoS local sécurisé, avec :
+  - Nombre de flux configurable (`--count`).
+  - Mode continu (`--continuous`) jusqu’à interruption par Ctrl-C.
+- Console colorée avec `rich` pour plus de lisibilité.
+
+---
+
+## ⚙️ Installation
+
+1. Cloner le dépôt :
+
+```bash
+git clone https://github.com/abiyeenzo/CVE-2025-8671.git
+cd CVE-2025-8671
+````
+
+2. Installer les dépendances :
+
+```bash
+pip install -r requirements.txt
+```
+
+> Python 3.10+ recommandé.
+
+---
+
+## 🚀 Utilisation
+
+### Aide
+
+```bash
+python3 main.py -h
+```
+
+### Vérifier si le serveur est vulnérable
+
+```bash
+python3 main.py <host> -t
+```
+
+### Exécuter le PoC (local uniquement)
+
+```bash
+python3 main.py <host> -c
+```
+
+#### Options PoC
+
+* `--count <nombre>` : Nombre de flux HTTP/2 à envoyer (défaut 20)
+* `--continuous` : Mode continu jusqu’à Ctrl-C
+
+Exemple :
+
+```bash
+python3 main.py 127.0.0.1 -c --count 50
+python3 main.py 127.0.0.1 -c --continuous
+```
+
+---
+
+## 📝 Disclaimer
+
+**Ne lancez pas ce script contre des serveurs externes**. Il est fourni uniquement pour **apprentissage et test en laboratoire personnel**. L’auteur décline toute responsabilité en cas d’utilisation abusive.
+
+---
+
+## 📦 Requirements
+
+* `rich>=13.0.0`
+* `h2>=4.1.0`
+
+