Buenas!
He hecho un script que analiza las cabeceras de un host, las parsea e imprime el resultado de éste, de esta forma de un simple vistazo puedes saber si falta alguna cabecera de seguridad o si hay alguna cabecera "extraña".
El script no tiene mucho misterio, así que no creo que haga falta explicar demasiado.
Link del Script: https://github.com/alvarodh5/CrossHead
Las opciones disponibles son las siguientes:
(https://i.imgur.com/47qwSbX.png)
Para la opción del reporte avanzado hace falta una API KEY, en el código podéis ver la URL y podéis solicitarla (es gratis), esto generará un fichero llamado report.md con los datos obtenidos. Además, cada análisis que hagáis, se guardará en el fichero de log Fingerprint.md
Los resultados obtenidos son los siguientes:
(https://i.imgur.com/ZX6RDfy.png)
(https://i.imgur.com/J8Yi2y7.png)
Otro ejemplo:
(http://[center]https://i.imgur.com/a4lsHzp.png%5B/center%5D)
Resultados del Advanced Report (además de lo anterior se genera el md ya mencionado)
(https://i.imgur.com/cglbT4x.png)
(https://i.imgur.com/DF8l82m.png)
(https://i.imgur.com/oAk7c6w.png)
(https://i.imgur.com/taWzlc1.png)
(https://i.imgur.com/G2DBKSA.png)
Sé que le quedan muchas cabeceras por añadir, y que muchas cosas no son las ideales (como la forma de detectar CMS), es solo un prototipo que hice un día aburrido, tengo otra versión bastante más avanzada pero no acabada, por lo que no la publicaré aún :)
Muchisimas gracias! estaba buscando algo asi para analizar youtube! creo que me ayudara bastante en mi proyecto de hacerme proveedor de views! Un saludoo y mil gracias!