Headerpwn - фаззер для обнаружения аномалий и анализа того, как серверы реагируют на разные HTTP-заголовки

Headerpwn - это инструмент для тестирования пользовательских заголовков на целевом URL-адресе и анализа ответов сервера. Чтобы использовать его, необходимо указать целевой URL-адрес и файл, содержащий заголовки для тестирования. Headerpwn поддерживает проксирование запросов через Burp Suite путем установки сертификата Burp CA на вашей системе. Файл headers.txt, включенный в инструмент, содержит всесторонний список для тестирования ответов сервера. Ключевые особенности Headerpwn включают возможность указания пользовательских заголовков, анализ ответов сервера и проксирование запросов через Burp Suite для дополнительного анализа. Инструмент является кроссплатформенным и простым в использовании, что делает его доступным для пользователей с различным уровнем технических знаний.