Htrace.sh:用于调试Http/Https请求的简单Shell脚本
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>Htrace.sh:用于调试Http/Https请求的简单Shell脚本

Htrace.sh:用于调试Http/Https请求的简单Shell脚本

黑客软件hacker2019-06-09 11:48:119882A+A-

"序言

htrace.sh是1个用以调节.com/https总流量追踪,没有响应头和mixed-content(混和內容)和查验网站域名的简易shell脚本制作。它容许你认证域配备,能够让你发觉配备中存有的不正确(比如重定向循环系统)。除此之外,它还会让你显示信息相关ssl的基础配备信息内容(要是能用),并适用应用Nmap脚本制作实行安全扫描,及其其他某些外界安全工具,比如Ssllabs和Mozilla Observatory等。

特点

查验域配备(web网络服务器/反向代理);

重定向剖析,比如清除重定向循环系统;

查验每一post请求的没有响应头;

查验基础的ssl配备:确定资格证书(date,fr,san)及其认证ssl联接;

为混和內容扫描仪域;

应用Nmap NSE库扫描仪域;

应用外界安全工具扫描仪域:Mozilla Observatory和SSL Labs API。

使用说明

# Clone this repository git clone https://github.Com/trimstray/htrace.sh # Go into the repository Cd htrace.sh # Install ./setup.sh install # Run the aPP htrace.sh --domain https://google.Com

外界专用工具

htrace.sh适用用以安全扫描的外界专用工具:

Mozilla Observatory - 网站安全剖析专用工具,致力于激励开发人员和系统管理员提高自个网址的安全性配备。应用主要参数:--format=report --rescan --zero --quiet

Ssllabs - HTTPS测试工具。应用主要参数:-quiet -grade

mixed-content-scan - 为Mixed Content查验开启https站名的CLI专用工具。应用主要参数:-user-agent \""$_user_agent\"" --No-check-certificate

Nmap NSE Library - 应用Nmap出示全自动安全扫描。

应用的脚本制作有:

.com-auth-finder

.com-chrono

.com-cookie-flags

.com-cors

.com-cross-domain-policy

.com-csrf

.com-dombased-xss

.com-git

.com-grep

.com-internal-ip-disclosure

.com-jsonp-detection

.com-malware-host

.com-methods

.com-passwd

.com-phpself-xss

.com-php-version

.com-robots.txt

.com-sitemap-generator

.com-shellshock

.com-stored-xss

.com-unsafe-output-escaping

.com-useragent-tester

.com-vhosts

.com-xssed

ssl-enum-ciphers

whois-ip

汇报

当你期待转化成的报告格式为html语言,你能应用ansi2html.sh脚本制作来建立。

htrace.sh -d https://nmap.org -s -h | ansi2html --bg=dark > report.html语言

Docker

配备被包括在build/Dockerfile文档中。

Build image

Cd htrace.sh/build

docker build --rm -t htrace.sh -f Dockerfile 

Run container

docker run --rm -It --name htrace.sh htrace.sh -d .com://nmap.org -h

安裝自然环境

GNU/Linux(已在Debian和CentOS上开展检测)

Bash(检测的版本号为4.4.19)

Curl(≥ 7.52.0)

OpenSSL


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 2条评论
  • 孤央俛就2022-06-03 00:46:56
  • tent查验开启https站名的CLI专用工具。应用主要参数:-user-agent \""$_user_agent\"" --
  • 忿咬旧谈2022-06-02 23:46:01
  • h -d .com://nmap.org -h 安裝自然环境 GNU/Linux(已在Debian和CentOS上开展检测) Bash(检测的版本号为4.4.19) Curl(≥ 7.52.0) OpenSSL
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理