Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CrossHead - A HTTP Header Scanner

  • 3 Respuestas
  • 2770 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1923
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
« en: Abril 01, 2018, 07:56:52 am »
Buenas!

He hecho un script que analiza las cabeceras de un host, las parsea e imprime el resultado de éste, de esta forma de un simple vistazo puedes saber si falta alguna cabecera de seguridad o si hay alguna cabecera "extraña".

El script no tiene mucho misterio, así que no creo que haga falta explicar demasiado.

Link del Script: https://github.com/alvarodh5/CrossHead

Las opciones disponibles son las siguientes:



Para la opción del reporte avanzado hace falta una API KEY, en el código podéis ver la URL y podéis solicitarla (es gratis), esto generará un fichero llamado report.md con los datos obtenidos. Además, cada análisis que hagáis, se guardará en el fichero de log Fingerprint.md

Los resultados obtenidos son los siguientes:



Otro ejemplo:


Resultados del Advanced Report (además de lo anterior se genera el md ya mencionado)






Sé que le quedan muchas cabeceras por añadir, y que muchas cosas no son las ideales (como la forma de detectar CMS), es solo un prototipo que hice un día aburrido, tengo otra versión bastante más avanzada pero no acabada, por lo que no la publicaré aún :)



Desconectado partepechos

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 02, 2018, 03:20:18 am »
Muchisimas gracias! estaba buscando algo asi para analizar youtube! creo que me ayudara bastante en mi proyecto de hacerme proveedor de views! Un saludoo y mil gracias!

Desconectado Mortal_Poison

  • *
  • Underc0der
  • Mensajes: 166
  • Actividad:
    0%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #2 en: Abril 02, 2018, 11:16:27 am »
Black,

Está genial la herramienta, sobretodo porque muchas veces uno se pone manualmente a hacerlo. Estaría bueno que se pudiera poner en algún subdominio o en alguna parte de Underc0de todo este tipo de herramientas, donde los usuarios puedan ver qué herramientas se han creado por parte de los usuarios de Underc0de.
« Última modificación: Abril 08, 2018, 09:58:06 pm por xyz »
Become the change you seek in the world. -Gandhi.


Desconectado NERV0

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 5
    • Ver Perfil
« Respuesta #3 en: Abril 02, 2018, 12:48:57 pm »
Excelente, una herramienta muy útil, ya que como dijo Mortal_Poison, "uno se pone manualmente a hacerlo". Voy a seguir de cerca tu proyecto. Fuerza!
“Ciertos programas informáticos son el reflejo del ego académico del pelotudo que los desarrolla”

 

¿Te gustó el post? COMPARTILO!



phpMyAdmin Login Page Scanner - Websploit [actualizado]

Iniciado por unkdown

Respuestas: 5
Vistas: 3823
Último mensaje Junio 29, 2015, 06:18:40 am
por unkdown
OpenDoor - OWASP Directory Access Scanner

Iniciado por HATI

Respuestas: 0
Vistas: 2445
Último mensaje Diciembre 07, 2016, 12:08:37 pm
por HATI
Websecurify Scanner Penetration Testing Tool

Iniciado por ANTRAX

Respuestas: 10
Vistas: 8420
Último mensaje Septiembre 02, 2017, 10:45:45 am
por NSA17
Grendel Scan Web Vulnerability Scanner Backtrack 5r2

Iniciado por CalebBucker

Respuestas: 2
Vistas: 3840
Último mensaje Junio 07, 2012, 09:52:55 am
por isic
[Uniscan] Scanner de vulnerabilidades hecho en Perl

Iniciado por Stiuvert

Respuestas: 9
Vistas: 8409
Último mensaje Agosto 21, 2012, 05:12:43 pm
por baron.power