معرفی ابزار هدر های امنیتی http
معرفی ابزار بررسی هدر های امنیتی http + توصیه های امنیتی
معرفی ابزار هدر های امنیتی http
ابزار های بیشدر در اینجا کلیک کنید
این ابزار که به تازگی با زبان PHP و بصورت CLI نوشته شده است ، به متخصصین امنیت کمک می کند تا با بررسی هدر های امنیتی HTTP در وبسایت ها از فعال بودن یا نبودن آن اطلاع یابند و در صورت غیرفعال بودن هشدار هایی در مورد خطرات احتمالی ناشی از غیرفعال بودن آن ها و همچنین توصیه های امنیتی برای فعالسازی آن ها را ارائه دهد.
هدرهای امنیتی ای که توسط این ابزار بررسی می شود توسط سازمان امنیتی OWASP تحت نام OWASP Secure Header Project معرفی شده است.
– لیست هدر های امنیتی ای که توسط این ابزار بررسی می شود :
- (HTTP Strict Transport Security (HSTS
- (Public Key Pinning Extension for HTTP (HPKP
- X-Frame-Options
- X-XSS-Protection
- X-Content-Type-Options
- Content-Security-Policy
- X-Permitted-Cross-Domain-Policies
- Referrer-Policy
- Expect-CT
برای اطلاع بیش تر در مورد هر یک از هدر ها به اینجا مراجعه کنید .
– از جمله قابلیت های خوب این ابزار ، پشتیبانی از انواع پروکسی ها برای ناشناس ماندن از جمله :
- Tor
- Socks5
- Http
می باشد که به کاربر کمک می کند تا در هنگام استفاده از ابزار ، IP و سایر اطلاعات هویتی را از دید سرور هدف پنهان نماید.
– آموزش نصب و استفاده از ابزار هدر های امنیتی http
برای اجرا ابزار نیاز به نصب PHP بر روی سیستم خود را خواهید داشت .
- دانلود PHP برای ویندوز
- PHP بصورت پیشفرض بر روی توزیع های لینوکس نصب است
برای اجرای نرم افزار کافی است پس از نصب PHP دستورات زیر را وارد کنید :
در CMD دستور زیر را وارد کنید »
- Windows
php.exe HttpSecurityCheckersHeader.php
در ترمینال دستور زیر را وارد کنید »
- Linux
php HttpSecurityCheckersHeader.php
برای دریافت و مشاهده ابزار به اینجا مراجعه کنید