hsecscan
Описание hsecscan
Сканер безопасности для заголовков ответа HTTP.
Домашняя страница: https://github.com/riramar/hsecscan
Автор: Ricardo Iramar dos Santos
Лицензия: GPLv2
Справка по hsecscan
использование:
hsecscan.py [-h] [-P] [-p] [-u URL] [-R] [-U User-Agent] [-D DBFILE] [-d 'POST data'] [-x PROXY] [-a]
опциональные аргументы:
-h, --help показать справку и выйти -P, --database Напечатать всю базу данных заголовков ответов. -p, --headers Напечатать только включённые заголовки ответов из базы данных. -u URL, --URL URL URL для сканирования. -R, --redirect Напечатать заголовки перенаправления. -U User-Agent, --useragent User-Agent Установить заголовок запроса User-Agent (по умолчанию: hsecscan). -D DBFILE, --dbfile DBFILE Задать файл базы данных (по умолчанию: hsecscan.db). -d 'POST data', --postdata 'POST data' Установить данные POST (между одинарными кавычками) иначе будут GET (пример: '{ "q":"query string", "foo":"bar" }'). -x PROXY, --proxy PROXY Установить прокси сервер (пример: 192.168.1.1:8080). -a, --all Напечатать подробности для всех заголовков ответов. Хорошо для проверки связанных RFC.
Руководство по hsecscan
Страница man отсутствует.
Примеры запуска hsecscan
Просканировать заголовки с сайта https://suip.biz:
./hsecscan.py -u https://suip.biz
Установка hsecscan
Установка в Kali Linux
pip install hsecscan
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты hsecscan
Инструкции по hsecscan
- Онлайн сервис «Бесплатный онлайн сканер заголовков ответа HTTP на безопасность».
Comments are Closed