Technology sharing

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

De headerpwn

fuzz instrumentum probationis pro responsionibus servandis et HTTP capitis.

Features

Praesens versio headerpwn sequentes lineamenta sustinet:

1. Servo securitatis et anomaliae deprehensio;

2. HTTP Header detectio;

3. Expertus quomodo minister respondet diversis HTTP capitis;

4. Report output and command line display;

5. Usor amicos et simplices homines agunt;

Instrumentum iudicium

Go

Instrumentum download

Cum hoc instrumentum in lingua Go enucleatur, primum opus est instituere et configurare novissimam versionem Go environment in loci fabrica.

Deinceps inquisitores recta praecepta sequentia uti possunt ut exeant et inaugurarent headerpwn:

go install github.com/devanshbatham/[email protected]

Instrumentum usus

headerpwn adiuvare possunt investigatores varias capitis in scopum URL probare et notitias responsionis eorum resolvere.

1. Parametro -url utere ut headerpwn scopo URL probetur;

2. Capitis elenchum crea in quo scopum URL ut probetur, cum singulis Header in linea separata.

Syntaxis exempla sunt haec:

headerpwn -url https://example.com -headers my_headers.txt

Data forma my_headers.txt talis est:

Proxy-Authenticate: foobar

Proxy-Authentication-Required: foobar

Proxy-Authorization: foobar

Proxy-Connection: foobar

Proxy-Host: foobar

Proxy-Http: foobar

Petitiones per procuratorem Burp Suite

Gradus infra sequi possumus ad petitiones procuratorium ad Burp Suite:

Export Burp's libellum

1. In Burp Suite, adi tab Agens;

2. In pagina "auditoris agentis", elige auditorem conformatum 127.0.0.1:8080;

3. Preme "Import/Export CA certificatorium" puga pyga;

4. In fenestra certificatorium, preme "Export testimonium" et serva tabellam certificalem (exempli gratia burp.der);

Instrue libellum Burp's

1. Install exportatum libellum in ratio tua sicut certificatorium confidebat. Prorsus quod facis in operando rationi tuae dependet;

2. In Fenestra, duplicare potes .cer limam emittere et sequere suamenta ut eam in "Auctoribus creditae radicis Certificationis" instituere possis;

3. Per macOS, duplicare-click .cer limam potes, eamque ad "Keychain Obvius" applicationem in "Ratio" keychain addere;

4. In Linux, libellum fido certificatorio loco exscribere debes et systema credendi configurare;

Deinceps mox sequenti mandato currite;

headerpwn -url https://example.com -headers my_headers.txt -proxy 127.0.0.1:8080

Instrumentum operatio demonstrationis

Consensu licentia

Explicatio et emissio huius incepti sequitur theMITAperto fonte licentia concordat.

project oratio

headerpwn：【GitHub porta】

References

GitHub - danielmiessler/SecLists: SecLists est securitas sodalis probator. Est collectio multiplex generum tabularum quae in censibus securitatis adhibentur, in unum locum collectae. Typi index includunt usernames, passwords, URLs, notitia sensitiva exemplaria, aeramenta aeraque, conchas interreti, et plura alia.