GetHeader
Mit diesem Tool kann mit benutzerdefinierten Request-Headern auf eine Website oder auf andere Ressourcen im Internet zugegriffen und deren Antwort-Header ausgelesen werden. Es sollte grundsätzlich dazu dienen, die Funktionalität einer Ressource bezüglich Header zu testen. Deshalb stehen Anfrage-Header wie "Range" oder "If-None-Match" zur Verfügung. Für weitere Verwendungsmöglichkeiten von GetHeader siehe weiter unten.
Abfrage starten
Anmerkungen
Dieses Tool schickt einen HEAD-Request an den Server, daher kann der Inhalt der aufgerufenen Seite nicht angezeigt werden. Dies hat auch zur Folge, dass nur sehr wenig Traffic entsteht (ca. 1 KB pro Anfrage).
Möglichkeiten mit GetHeader
- Man kann serverseitige Browserweichen testen, welche die Header beeinflussen, in dem man unterschiedliche User-Agent-Strings angibt.
- Dasselbe kann man auch mit unterschiedlichen Werten der Accept-*-Header durchführen.
- Des Weiteren bietet sich die Möglichkeit, die Reaktion des Servers auf bestimmte Referrer zu überprüfen.
- Auch ganz simpel lässt sich der HTTP-Statuscode auslesen, zum Beispiel wie eine spezielle Fehlerseite antwortet, oder mit welchem Statuscode eine HTTP-Umleitung stattfindet.
- Mit dem If-Modified-Since- oder If-None-Match-Header lässt sich beispielsweise die nachgebaute Funktion überprüfen, ob sie korrekt arbeitet.
- Der Authorization-Header kann dann benutzt werden, wenn man sich auf der Website über HTTP-Authentifizierung einloggen muss.