Bu araç, HTTP başlıklarını kullanarak yanlış yapılandırılmış 401/403 HTTP sayfalarını bypass etmek için tasarlanmıştır. Araç kendisine yönlendirilen bütün isteklere belirli başlıklar ve değerler ekleyerek istekleri tekrarlar ve sayfaların bypass edilip edilmediğini test eder. Ve kendisine ait Burp Suite Sekmesinde sonucu belirtir.
Hedeflenen 403/401 istek siteye yönlendirmeden önce 403 Kangaroo'ya iletilmelidir. Ardından istek siteye iletilebilir. 403 Kangaroo istek "Forward" edilmediği sürece çalışmayacaktır.
İstek iletildikten/gönderildikten sonra, 403 Kangoroo yanıtın 403 veya 401 olup olmadığını kontrol eder. Uygulama 403 veya 401 ile yanıt dönerse, uzantı isteklere values.txt ve headers.txt içindeki değerleri ve başlıkları ekleyerek siteye giden istekleri tekrarlar.
Araç values.txt dosyasının içerisinde bulunan değerler kadar istek gönderecektir çünkü her isteğe bütün başlıkları+ 1 değeri ekleyerek çalışmaktadır.
403Kangaroo yeniden yüklendiğinde, values.txt ve headers.txt dosyalarındaki değerleri bir dizide depolar ve daha sonra bu değerleri isteklerinde kullanır. Yani bu dosyalara kullanmak istediğiniz herhangi bir başlığı veya değeri eklerseniz, araç bunları gönderdiği isteklere dahil edecektir.