헤더펀(Headerpwn) - 다양한 HTTP 헤더에 대한 서버 응답 분석을 위한 퍼저(Fuzzer)

헤더펀(Headerpwn)은 대상 URL에 사용자 지정 헤더를 테스트하고 서버 응답을 분석하는 데 사용되는 도구입니다. 이를 사용하려면 대상 URL과 테스트할 헤더가 포함된 파일을 제공해야 합니다. 헤더펀은 Burp Suite를 통해 요청을 프록시링할 수 있으며, 이를 위해 시스템에 Burp CA 인증서를 설치해야 합니다. 도구와 함께 제공되는 headers.txt 파일에는 서버 응답을 테스트하는 데 사용할 수 있는 포괄적인 헤더 목록이 포함되어 있습니다. 헤더펀의 주요 기능은 사용자 지정 헤더를 지정할 수 있는 기능, 서버 응답을 분석할 수 있는 기능 및 추가 분석을 위해 Burp Suite를 통해 요청을 프록시링할 수 있는 기능입니다. 이 도구는 크로스 플랫폼이며 사용하기 쉽기 때문에 다양한 기술 수준의 사용자에게 접근성이 있습니다.