معرفی ابزار هدر های امنیتی http

هدر های امنیتی http

معرفی ابزار بررسی هدر های امنیتی http + توصیه های امنیتی

معرفی ابزار هدر های امنیتی http

معرفی ابزار هدر های امنیتی http

 
ابزار های بیشدر در اینجا کلیک کنید
این ابزار که به تازگی با زبان PHP و بصورت CLI نوشته شده است ، به متخصصین امنیت کمک می کند تا با بررسی هدر های امنیتی HTTP در وبسایت ها از فعال بودن یا نبودن آن اطلاع یابند و در صورت غیرفعال بودن هشدار هایی در مورد خطرات احتمالی ناشی از غیرفعال بودن آن ها و همچنین توصیه های امنیتی برای فعالسازی آن ها را ارائه دهد.
 
هدرهای امنیتی ای که توسط این ابزار بررسی می شود توسط سازمان امنیتی OWASP تحت نام OWASP Secure Header Project معرفی شده است.
 
–  لیست هدر های امنیتی ای که توسط این ابزار بررسی می شود :

  • (HTTP Strict Transport Security (HSTS
  • (Public Key Pinning Extension for HTTP (HPKP
  • X-Frame-Options
  • X-XSS-Protection
  • X-Content-Type-Options
  • Content-Security-Policy
  • X-Permitted-Cross-Domain-Policies
  • Referrer-Policy
  • Expect-CT

 

برای اطلاع بیش تر در مورد هر یک از هدر ها به اینجا مراجعه کنید .

 
–  از جمله قابلیت های خوب این ابزار ، پشتیبانی از انواع پروکسی ها برای ناشناس ماندن از جمله :

  • Tor
  • Socks5
  • Http

می باشد که به کاربر کمک می کند تا در هنگام استفاده از ابزار ، IP و سایر اطلاعات هویتی را از دید سرور هدف پنهان نماید.


 – آموزش نصب و استفاده از ابزار هدر های امنیتی http

 
برای اجرا ابزار نیاز به نصب PHP بر روی سیستم خود را خواهید داشت .

  • دانلود PHP برای ویندوز
  • PHP بصورت پیشفرض بر روی توزیع های لینوکس نصب است
  هک دیتابیس با ابزار DSSS از طریق SQLi

 
برای اجرای نرم افزار کافی است پس از نصب PHP دستورات زیر را وارد کنید :

در CMD دستور زیر را وارد کنید »

  • Windows

php.exe HttpSecurityCheckersHeader.php

در ترمینال دستور زیر را وارد کنید »

  • Linux

php HttpSecurityCheckersHeader.php

 

برای دریافت و مشاهده ابزار به  اینجا مراجعه کنید

 

5/5 (1 نظر)

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *