hsecscan


Описание hsecscan

Сканер безопасности для заголовков ответа HTTP.

Домашняя страница: https://github.com/riramar/hsecscan

Автор: Ricardo Iramar dos Santos

Лицензия: GPLv2

Справка по hsecscan

использование:

hsecscan.py [-h] [-P] [-p] [-u URL] [-R] [-U User-Agent] [-D DBFILE]
                   [-d 'POST data'] [-x PROXY] [-a]

опциональные аргументы:

  -h, --help            показать справку и выйти
  -P, --database        Напечатать всю базу данных заголовков ответов.
  -p, --headers         Напечатать только включённые заголовки ответов из базы данных.
  -u URL, --URL URL     URL для сканирования.
  -R, --redirect        Напечатать заголовки перенаправления.
  -U User-Agent, --useragent User-Agent
                        Установить заголовок запроса User-Agent (по умолчанию: hsecscan).
  -D DBFILE, --dbfile DBFILE
                        Задать файл базы данных (по умолчанию: hsecscan.db).
  -d 'POST data', --postdata 'POST data'
                        Установить данные POST (между одинарными кавычками) иначе
                        будут GET (пример: '{ "q":"query string",
                        "foo":"bar" }').
  -x PROXY, --proxy PROXY
                        Установить прокси сервер (пример: 192.168.1.1:8080).
  -a, --all             Напечатать подробности для всех заголовков ответов. Хорошо для проверки
                        связанных RFC.

Руководство по hsecscan

Страница man отсутствует.


Примеры запуска hsecscan

Просканировать заголовки с сайта https://suip.biz:

./hsecscan.py -u https://suip.biz

Установка hsecscan

Установка в Kali Linux

pip install hsecscan
Установка в BlackArch

Программа предустановлена в BlackArch.


Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты hsecscan

Инструкции по hsecscan


Близкие программы:

  • testssl.sh (69.5%)
  • RAWR (68%)
  • YAWAST (68%)
  • Recon-ng (52.6%)
  • Sublist3r (52.6%)
  • Dublin Traceroute (RANDOM - 18.9%)
  • Рекомендуется Вам:

    Comments are Closed