headerpwn:一款针对服务器响应与HTTP Header的模糊测试工具
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
headerpwn是一款针对服务器响应与HTTP Header的模糊测试工具,可以帮助研究人员查找网络异常并分析服务器对不同HTTP Header的响应。使用Go语言开发,需要安装Go环境。通过给工具提供目标URL和Header列表文件,可以测试目标URL上的各种Header并分析响应信息。还可以通过Burp Suite代理请求来使用工具。项目遵循MIT开源许可协议。
🎯
关键要点
- headerpwn是一款针对服务器响应与HTTP Header的模糊测试工具。
- 该工具帮助研究人员查找网络异常并分析服务器对不同HTTP Header的响应。
- 当前版本支持服务器安全与异常检测、HTTP Header检测、响应分析、报告输出等功能。
- 工具基于Go语言开发,需要安装Go环境。
- 使用命令`go install github.com/devanshbatham/headerpwn@v0.0.3`下载并安装headerpwn。
- 使用方法包括提供待测目标URL和Header列表文件。
- 可以通过Burp Suite代理请求来使用headerpwn。
- 项目遵循MIT开源许可协议,项目地址在GitHub上。
🏷️
标签
➡️
