February 23
HExHTTP
HExHTTP, представляет собой продвинутый инструмент тестирования безопасности, предназначенный для анализа HTTP-заголовков, выявления уязвимостей и обнаружения интересного поведения в веб-ответах. Он автоматизирует проверки безопасности различных векторов атак на основе HTTP, включая отравление кэша, отражение файлов cookie и неправильные настройки сервера.
- Server Error response checking
- Localhost header response analysis
- Vhosts checking
- Methods response analysis
- HTTP Version analysis [Experimental]
- Cache Poisoning DoS (CPDoS) techniques
- Web cache poisoning
- Range poisoning/error (416 response error) [Experimental]
- Cookie Reflection
- CDN/proxies Analysis (Envoy/Apache/Akamai/Nginx) [IP]
February 23, 08:18
0 views
0 reposts