CrossHead - A HTTP Header Scanner

  • 3 Respuestas
  • 3473 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1987
  • Actividad:
    23.33%
  • Country: es
  • Reputación 21
    • Ver Perfil

CrossHead - A HTTP Header Scanner

  • en: Abril 01, 2018, 07:56:52 am
Buenas!

He hecho un script que analiza las cabeceras de un host, las parsea e imprime el resultado de éste, de esta forma de un simple vistazo puedes saber si falta alguna cabecera de seguridad o si hay alguna cabecera "extraña".

El script no tiene mucho misterio, así que no creo que haga falta explicar demasiado.

Link del Script: https://github.com/alvarodh5/CrossHead

Las opciones disponibles son las siguientes:



Para la opción del reporte avanzado hace falta una API KEY, en el código podéis ver la URL y podéis solicitarla (es gratis), esto generará un fichero llamado report.md con los datos obtenidos. Además, cada análisis que hagáis, se guardará en el fichero de log Fingerprint.md

Los resultados obtenidos son los siguientes:



Otro ejemplo:


Resultados del Advanced Report (además de lo anterior se genera el md ya mencionado)






Sé que le quedan muchas cabeceras por añadir, y que muchas cosas no son las ideales (como la forma de detectar CMS), es solo un prototipo que hice un día aburrido, tengo otra versión bastante más avanzada pero no acabada, por lo que no la publicaré aún :)


Desconectado partepechos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:CrossHead - A HTTP Header Scanner

  • en: Abril 02, 2018, 03:20:18 am
Muchisimas gracias! estaba buscando algo asi para analizar youtube! creo que me ayudara bastante en mi proyecto de hacerme proveedor de views! Un saludoo y mil gracias!

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 202
  • Actividad:
    0%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:CrossHead - A HTTP Header Scanner

  • en: Abril 02, 2018, 11:16:27 am
Black,

Está genial la herramienta, sobretodo porque muchas veces uno se pone manualmente a hacerlo. Estaría bueno que se pudiera poner en algún subdominio o en alguna parte de Underc0de todo este tipo de herramientas, donde los usuarios puedan ver qué herramientas se han creado por parte de los usuarios de Underc0de.
« Última modificación: Abril 08, 2018, 09:58:06 pm por xyz »
Become the change you seek in the world. -Gandhi.


Desconectado NERV0

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 5
    • Ver Perfil

Re:CrossHead - A HTTP Header Scanner

  • en: Abril 02, 2018, 12:48:57 pm
Excelente, una herramienta muy útil, ya que como dijo Mortal_Poison, "uno se pone manualmente a hacerlo". Voy a seguir de cerca tu proyecto. Fuerza!
“Ciertos programas informáticos son el reflejo del ego académico del pelotudo que los desarrolla”