hsecscan

  Kali tools

Описание hsecscan

Сканер безопасности для заголовков ответа HTTP.

Домашняя страница: https://github.com/riramar/hsecscan

Автор: Ricardo Iramar dos Santos

Лицензия: GPLv2

Справка по hsecscan

использование:

1
2
hsecscan.py [-h] [-P] [-p] [-u URL] [-R] [-U User-Agent] [-D DBFILE]
                   [-d 'POST data'] [-x PROXY] [-a]

опциональные аргументы:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
-h, --help            показать справку и выйти
-P, --database        Напечатать всю базу данных заголовков ответов.
-p, --headers         Напечатать только включённые заголовки ответов из базы данных.
-u URL, --URL URL     URL для сканирования.
-R, --redirect        Напечатать заголовки перенаправления.
-U User-Agent, --useragent User-Agent
                      Установить заголовок запроса User-Agent (по умолчанию: hsecscan).
-D DBFILE, --dbfile DBFILE
                      Задать файл базы данных (по умолчанию: hsecscan.db).
-d 'POST data', --postdata 'POST data'
                      Установить данные POST (между одинарными кавычками) иначе
                      будут GET (пример: '{ "q":"query string",
                      "foo":"bar" }').
-x PROXY, --proxy PROXY
                      Установить прокси сервер (пример: 192.168.1.1:8080).
-a, --all             Напечатать подробности для всех заголовков ответов. Хорошо для проверки
                      связанных RFC.

Руководство по hsecscan

Страница man отсутствует.

Примеры запуска hsecscan

Просканировать заголовки с сайта https://suip.biz:

1
./hsecscan.py -u https://suip.biz

Установка hsecscan

Установка в Kali Linux

1
pip install hsecscan
1
<strong>Установка в BlackArch</strong>

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты hsecscan

hsecscan

Инструкции по hsecscan

LEAVE A COMMENT