# \[M] FuzzerHeaders

## Общее описание

Используется для фаззинга HTTP заголовков URL. Их список можно найти в bases/fuzzer/headers.txt. Модуль принимает от пользователя список уже известных URL в параметре «--urls-file». Для каждого из них генерируются обращения в которых изменяется только один заголовок за раз. В значение заголовка помещается фраза из bases/fuzzer/evil-value.txt. Считается что интересный URL найден если ответ сервера имеет код 5\*\* или в его теле есть фразы из файла bases/bad-words.txt.

Модуль работает только в raw режиме.

## Примеры

Фаззинг заголовков URL:

```
./ws.py FuzzerHeaders --urls-file bases/demo/fuzzer-headers.txt
```

## Опции (\* - обязательные)

| Имя            | По умолчанию | Описание                                                                                                                                              |
| -------------- | ------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| --urls-file \* |              | Список целевых URL. Их хосты не обязательно должны совпадать.                                                                                         |
| --proxies      |              | Файл со списком http-proxy.                                                                                                                           |
| --retest-re    |              | Регулярное выражение (python.re) для поиска в ответе сервера признака необходимости переотправить запрос. Например «Service Temporarily Unavailable». |
| --retest-codes |              | Набор кодов (через запятую) указывающих на то, что запрос нужно отправить заново. Например «502,503».                                                 |
| --headers-file |              | Файл с http заголовками для включения в заголовки запроса.                                                                                            |
| --msymbol      | @            | Маркировочный символ для шаблона поиска.                                                                                                              |
| --delay        | 0            | Задержка между запросами (в секундах). Касается не всех рабочих потоков в целом, а каждого потока в частности.                                        |
| --threads      | 10           | Количество рабочих потоков                                                                                                                            |
| --test         | 0            | Включение тестового режима                                                                                                                            |
| --xml-report   | 0            | Путь к xml-отчёту                                                                                                                                     |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://webscout.gitbook.io/webscout-ru/modul-fuzzerheaders.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.