Forger des en-tetes HTTP

[evilangel]

Salut à tous,

je cherche à tester le comportement de mon serveur par rapport à des requêtes HTTP mal formées.
Quel outils est le plus approprié pour forger des en-tetes HTTP request ?

Merci

[Walkyrie_II]

cela ne repond pas vraiment à ta question mais voici une bonne liste d'outils qui repondrons peut-être à ton souci de fond (vu que l'on est sur le forum sécurité )

http://www.foundstone.com/resources/freetools.htm

voir WSDigger plus particulierement.

[S0l0]

Quel outils est le plus approprié pour forger des en-tetes HTTP request ?

le top du top c'est scapy ( http://www.secdev.org/projects/scapy/ ) mais assez complex a l'utilisation quand meme .
question :: splitting or not??

[Franck78]

Salut à tous,

Quel outils est le plus approprié pour forger des en-tetes HTTP request ?

Merci

Mais celui que tu écris toi même . Trois lignes en perl pour écrire un requète http aussi farfelue que tu veux.
Et pas besoin de connaissance fantastique un programmation. Juste savoir lire... et trouver avec google

tiré du client dyndns d'ipcop:

Code: Tout sélectionner

                                my $peer = 'www.ovh.com';
                                my $peerport = 80;
                                my $sock;
                                unless($sock = new IO::Socket::INET (PeerAddr => $peer, PeerPort => $peerport, Proto => 'tcp', Timeout => 5)) {
                                        print("could not connect to $peer:$peerport: $@");
                                        exit;
                                }

                                my $GET_CMD  = "GET http://www.ovh.com/nic/update?system=dyndns&hostname=$settings{'HOSTDOMAIN'}&myip=$ip HTTP/1.1\r\n";
                                $GET_CMD .= "Host: www.ovh.com\r\n";
                                $GET_CMD .= "Authorization: Basic $code64\r\n";
                                $GET_CMD .= "User-Agent: ipcop\r\n";
                                $GET_CMD .= "Content-Type: application/x-www-form-urlencoded\r\n";
                                $GET_CMD .= "\r\n";
                                print $sock "$GET_CMD";

                                my $out = '';
                                while(<$sock>) {
                                        $out .= $_;
                                }
                                close($sock);
                                print ("reponse:$out");





[evilangel]

Merci pour ces infos.

En effet, je crois que le mieux est de programemr moi même les headers.
Je ne connais pas PERL donc je me suis mis à PHP +PEAR avec la bibliotheque HTTP_client.