Hsecscan-HTTP响应头的安全扫描程序

Hsecscan是基于Python的HTTP响应头的安全扫描程序。

安装

$ git clone https://github.com/riramar/hsecscan.git master

用法

$ ./hsecscan.py

用法:hsecscan.py [-h] [-P] [-p] [-H Header] [-u URL] [-R] [-i]

[-U用户代理] [-D DBFILE] [-d'POST数据'] [-x PROXY]

[-一个]

HTTP响应标头的安全扫描程序。

可选参数:

-h,--help显示此帮助信息并退出

-P, - 数据库打印整个响应头数据库。

-p,--headers仅从数据库打印启用的响应标头。

-H标题, - 标题标题

打印具体标题的详细信息(例如:Strict-

交通运输的安全性)。

-u URL, - URL URL要扫描的URL。

-R,--redirect打印重定向标头。

-i,--insecure禁用证书验证。

-U User-Agent,--useragent User-Agent

设置用户代理请求标头(默认值:hsecscan)。

-D DBFILE,--dbfile DBFILE

设置数据库文件(默认:hsecscan.db)。

-d'POST数据',--postdata'POST数据'

否则,请设置POST数据(在单引号之间)

将是一个GET(例如:'{“q”:“查询字符串”,

“foo”:“bar”}')。

-x PROXY, - 代理PROXY

设置代理服务器(例如:192.168.1.1:8080)。

-a,--all打印所有响应标题的详细信息。好检查

相关的RFC。

下载地址:https://github.com/riramar/hsecscan

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180406B0BQQS00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券