Melihat Informasi HTTP Header Menggunakan cURL

Melihat Informasi HTTP Header Menggunakan cURL. Seperti digunakan untuk mengambil data dari web lain untuk diimplementasikan di web kita, dan masih banyak lagi. Nah kali ini saya akan share trik sederhana penggunaan cURL untuk melihat informasi dari HTTP Header.
Apa kegunaan melihat informasi header? Sebenarnya bermacam macam. Namun bagi saya (yang bekerja sebagai pentester) kegunaan melihat informasi header ini bertujuan untuk melihat apakah ada missing header yang tidak sesuai best practice, apakah ada version number yang dimunculkan di header response (yang tentunya tidak comply dengan best practice), dll.

Perintah yang digunakan pun sangat simpel.

Contoh :
curl -I https://www.linuxsec.org
Contoh output :
➜  ~ curl -I https://www.linuxsec.org
HTTP/2 200 
content-type: text/html; charset=UTF-8
expires: Fri, 22 Dec 2023 06:47:02 GMT
date: Fri, 22 Dec 2023 06:47:02 GMT
cache-control: private, max-age=0
last-modified: Fri, 22 Dec 2023 06:42:24 GMT
etag: "42273ca2-0e70-479e-919e-46b4dd6ebb5d"
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
content-length: 0
server: GSE
Selanjutnya adalah bagaimana jika kita ingin mengkombinasikan dengan flag atau options lain yang ada di curl? Tentu saja bisa. Misalnya:
curl -IkL linuxsec.org
Contoh output:
➜  ~ curl -IkL linuxsec.org
HTTP/1.1 301 Moved Permanently
Location: http://www.linuxsec.org/
Date: Fri, 22 Dec 2023 06:46:38 GMT
Content-Type: text/html; charset=UTF-8
Server: ghs
Content-Length: 221
X-XSS-Protection: 0
X-Frame-Options: SAMEORIGIN

HTTP/1.1 301 Moved Permanently
Location: https://www.linuxsec.org/
Content-Type: text/html; charset=UTF-8
Date: Fri, 22 Dec 2023 06:46:38 GMT
Expires: Fri, 22 Dec 2023 06:46:38 GMT
Cache-Control: private, max-age=0
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Content-Security-Policy: frame-ancestors 'self'
X-XSS-Protection: 1; mode=block
Server: GSE
Transfer-Encoding: chunked
Accept-Ranges: none
Vary: Accept-Encoding

HTTP/2 200 
content-type: text/html; charset=UTF-8
expires: Fri, 22 Dec 2023 06:46:38 GMT
date: Fri, 22 Dec 2023 06:46:38 GMT
cache-control: private, max-age=0
last-modified: Fri, 22 Dec 2023 06:42:24 GMT
etag: "42273ca2-0e70-479e-919e-46b4dd6ebb5d"
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
content-length: 0
server: GSE
Penjelasan flag yang saya gunakan diatas:
  • I - Untuk melihat informasi header
  • k - Untuk mengabaikan SSL checking, sehingga ketika terjadi error SSL pada target, curl masih tetap bisa dieksekusi di protokol HTTPS
  • L - Untuk melakukan follow redirect dari url yang diinput
Jika ingin menambahkan verbose cukup tambahkan flag --verbose.
curl -IkL linuxsec.org --verbose
Seperti yang terlihat, kita bisa mengetahui informasi header seperti cache control dll. Oke sekian tutorial kali inisemoga bermanfaat. Jika ada yang ingin ditambahkan atau ditanyakan silahkan komentar.

1 komentar untuk "Melihat Informasi HTTP Header Menggunakan cURL"

Silahkan tinggalkan komentar jika ada masukan, pertanyaan, kritik ataupun dukungan. Namun pastikan untuk berkomentar secara sopan.