Htrace.sh:用于调试Http/Https请求的简单Shell脚本

Htrace.sh:用于调试Http/Https请求的简单Shell脚本

黑客软件hacker2019-06-09 11:48:119942A+A-

"序言

htrace.sh是1个用以调节.com/https总流量追踪,没有响应头和mixed-content(混和內容)和查验网站域名的简易shell脚本制作。它容许你认证域配备,能够让你发觉配备中存有的不正确(比如重定向循环系统)。除此之外,它还会让你显示信息相关ssl的基础配备信息内容(要是能用),并适用应用Nmap脚本制作实行安全扫描,及其其他某些外界安全工具,比如Ssllabs和Mozilla Observatory等。

特点

查验域配备(web网络服务器/反向代理);

重定向剖析,比如清除重定向循环系统;

查验每一post请求的没有响应头;

查验基础的ssl配备:确定资格证书(date,fr,san)及其认证ssl联接;

为混和內容扫描仪域;

应用Nmap NSE库扫描仪域;

应用外界安全工具扫描仪域:Mozilla Observatory和SSL Labs API。

使用说明

# Clone this repository git clone https://github.Com/trimstray/htrace.sh # Go into the repository Cd htrace.sh # Install ./setup.sh install # Run the aPP htrace.sh --domain https://google.Com

外界专用工具

htrace.sh适用用以安全扫描的外界专用工具:

Mozilla Observatory - 网站安全剖析专用工具,致力于激励开发人员和系统管理员提高自个网址的安全性配备。应用主要参数:--format=report --rescan --zero --quiet

Ssllabs - HTTPS测试工具。应用主要参数:-quiet -grade

mixed-content-scan - 为Mixed Content查验开启https站名的CLI专用工具。应用主要参数:-user-agent \""$_user_agent\"" --No-check-certificate

Nmap NSE Library - 应用Nmap出示全自动安全扫描。

应用的脚本制作有:

.com-auth-finder

.com-chrono

.com-cookie-flags

.com-cors

.com-cross-domain-policy

.com-csrf

.com-dombased-xss

.com-git

.com-grep

.com-internal-ip-disclosure

.com-jsonp-detection

.com-malware-host

.com-methods

.com-passwd

.com-phpself-xss

.com-php-version

.com-robots.txt

.com-sitemap-generator

.com-shellshock

.com-stored-xss

.com-unsafe-output-escaping

.com-useragent-tester

.com-vhosts

.com-xssed

ssl-enum-ciphers

whois-ip

汇报

当你期待转化成的报告格式为html语言,你能应用ansi2html.sh脚本制作来建立。

htrace.sh -d https://nmap.org -s -h | ansi2html --bg=dark > report.html语言

Docker

配备被包括在build/Dockerfile文档中。

Build image

Cd htrace.sh/build

docker build --rm -t htrace.sh -f Dockerfile 

Run container

docker run --rm -It --name htrace.sh htrace.sh -d .com://nmap.org -h

安裝自然环境

GNU/Linux(已在Debian和CentOS上开展检测)

Bash(检测的版本号为4.4.19)

Curl(≥ 7.52.0)

OpenSSL


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 孤央俛就2022-06-03 00:46:56
  • tent查验开启https站名的CLI专用工具。应用主要参数:-user-agent \""$_user_agent\"" --
  • 忿咬旧谈2022-06-02 23:46:01
  • h -d .com://nmap.org -h 安裝自然环境 GNU/Linux(已在Debian和CentOS上开展检测) Bash(检测的版本号为4.4.19) Curl(≥ 7.52.0) OpenSSL

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理