Headerpwn - Un outil de fuzzing pour détecter les anomalies et analyser la réponse des serveurs à différents en-têtes HTTP

Headerpwn est un outil pour tester des en-têtes personnalisés sur une URL cible et analyser les réponses du serveur. Pour l'utiliser, il suffit de fournir l'URL cible et un fichier contenant les en-têtes à tester. Headerpwn prend en charge le proxyage des requêtes via Burp Suite en installant le certificat CA Burp sur votre système. Le fichier headers.txt inclus avec l'outil contient une liste complète pour tester les réponses du serveur. Les principales fonctionnalités de Headerpwn incluent la possibilité de spécifier des en-têtes personnalisés, d'analyser les réponses du serveur et de proxyer les requêtes via Burp Suite pour une analyse supplémentaire. L'outil est multiplateforme et facile à utiliser, ce qui le rend accessible aux utilisateurs ayant des niveaux de compétences techniques variés.