CrossHead - A HTTP Header Scanner

  • 3 Respuestas
  • 3162 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1950
  • Actividad:
    0%
  • Country: es
  • Reputación 16
    • Ver Perfil

CrossHead - A HTTP Header Scanner

  • en: Abril 01, 2018, 07:56:52 am
Buenas!

He hecho un script que analiza las cabeceras de un host, las parsea e imprime el resultado de éste, de esta forma de un simple vistazo puedes saber si falta alguna cabecera de seguridad o si hay alguna cabecera "extraña".

El script no tiene mucho misterio, así que no creo que haga falta explicar demasiado.

Link del Script: You are not allowed to view links. Register or Login

Las opciones disponibles son las siguientes:



Para la opción del reporte avanzado hace falta una API KEY, en el código podéis ver la URL y podéis solicitarla (es gratis), esto generará un fichero llamado report.md con los datos obtenidos. Además, cada análisis que hagáis, se guardará en el fichero de log Fingerprint.md

Los resultados obtenidos son los siguientes:



Otro ejemplo:


Resultados del Advanced Report (además de lo anterior se genera el md ya mencionado)






Sé que le quedan muchas cabeceras por añadir, y que muchas cosas no son las ideales (como la forma de detectar CMS), es solo un prototipo que hice un día aburrido, tengo otra versión bastante más avanzada pero no acabada, por lo que no la publicaré aún :)


Desconectado partepechos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:CrossHead - A HTTP Header Scanner

  • en: Abril 02, 2018, 03:20:18 am
Muchisimas gracias! estaba buscando algo asi para analizar youtube! creo que me ayudara bastante en mi proyecto de hacerme proveedor de views! Un saludoo y mil gracias!

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    100%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:CrossHead - A HTTP Header Scanner

  • en: Abril 02, 2018, 11:16:27 am
You are not allowed to view links. Register or Login

Está genial la herramienta, sobretodo porque muchas veces uno se pone manualmente a hacerlo. Estaría bueno que se pudiera poner en algún subdominio o en alguna parte de Underc0de todo este tipo de herramientas, donde los usuarios puedan ver qué herramientas se han creado por parte de los usuarios de Underc0de.
« Última modificación: Abril 08, 2018, 09:58:06 pm por xyz »
Become the change you seek in the world. -Gandhi.


Desconectado NERV0

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 5
    • Ver Perfil

Re:CrossHead - A HTTP Header Scanner

  • en: Abril 02, 2018, 12:48:57 pm
Excelente, una herramienta muy útil, ya que como dijo Mortal_Poison, "uno se pone manualmente a hacerlo". Voy a seguir de cerca tu proyecto. Fuerza!
“Ciertos programas informáticos son el reflejo del ego académico del pelotudo que los desarrolla”

 

Herramienta Scanner y explota Eternalblue(MS17-010) / Bluekeep (CVE-2019-0708)

Iniciado por harold12631

Respuestas: 1
Vistas: 1004
Último mensaje Octubre 11, 2019, 03:06:13 pm
por KiddArabic
phpMyAdmin Login Page Scanner - Websploit [actualizado]

Iniciado por unkdown

Respuestas: 5
Vistas: 4045
Último mensaje Junio 29, 2015, 06:18:40 am
por unkdown
Tool CloudFail scanner subdominios de cloudflare

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 3724
Último mensaje Julio 18, 2017, 09:54:22 am
por Rootkit_Pentester
OpenDoor - OWASP Directory Access Scanner

Iniciado por HATI

Respuestas: 0
Vistas: 2706
Último mensaje Diciembre 07, 2016, 12:08:37 pm
por HATI
Websecurify Scanner Penetration Testing Tool

Iniciado por ANTRAX

Respuestas: 10
Vistas: 8760
Último mensaje Septiembre 02, 2017, 10:45:45 am
por NSA17