#!/bin/bash
# http2_bomb_test.sh - Script rápido para probar vulnerabilidad

echo "[*] Probando CVE-2026-49975 contra $1"

# Verificar si el servidor soporta HTTP/2
if curl -s --http2 -I https://$1 2>/dev/null | grep -q "HTTP/2"; then
    echo "[+] El servidor soporta HTTP/2 - POSIBLEMENTE VULNERABLE"
    echo "[*] Ejecutar: python3 http2_bomb.py $1 443"
else
    echo "[-] El servidor NO soporta HTTP/2 o no responde"
fi