Hsecscan-HTTP响应头的安全扫描程序

Hsecscan是基于Python的HTTP响应头的安全扫描程序。

安装

$ git clone https://github.com/riramar/hsecscan.git master

用法

$ ./hsecscan.py

用法：hsecscan.py [-h] [-P] [-p] [-H Header] [-u URL] [-R] [-i]

[-U用户代理] [-D DBFILE] [-d'POST数据'] [-x PROXY]

[-一个]

HTTP响应标头的安全扫描程序。

可选参数：

-h，--help显示此帮助信息并退出

-P， - 数据库打印整个响应头数据库。

-p，--headers仅从数据库打印启用的响应标头。

-H标题， - 标题标题

打印具体标题的详细信息（例如：Strict-

交通运输的安全性）。

-u URL， - URL URL要扫描的URL。

-R，--redirect打印重定向标头。

-i，--insecure禁用证书验证。

-U User-Agent，--useragent User-Agent

设置用户代理请求标头（默认值：hsecscan）。

-D DBFILE，--dbfile DBFILE

设置数据库文件（默认：hsecscan.db）。

-d'POST数据'，--postdata'POST数据'

否则，请设置POST数据（在单引号之间）

将是一个GET（例如：'{“q”：“查询字符串”，

“foo”：“bar”}'）。

-x PROXY， - 代理PROXY

设置代理服务器（例如：192.168.1.1:8080）。

-a，--all打印所有响应标题的详细信息。好检查

相关的RFC。

下载地址：https://github.com/riramar/hsecscan

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

你可能喜欢