برسی امنیت سایت با ابزار HTTP Hardening
اموزش برسی امنیت سایت با استفاده از ابزار HTTP Hardening با ما در ادامه این اموزش هک و امنیت همراه باشید.
برسی امنیت سایت
برای امن شدن یک وب سایت باید انالیز از جهت های مختلفی انجام شود یکی از راه های برسی امنیت چک کردن هدر های امنیتی سایت است که میتوانید ان ها را برسی کنید در اموزش برسی هدر های امنیتی یک ابزار بسیار کاربردی را برای برسی معرفی کرده ایم که به زبان php نوشته شده بود اما در این اموزش میخواهیم ابزار نسبتا کامل تری را معرفی کنیم که کار با ان ساده تر خواهد بود.
معرفی ابزار HTTP Hardening
کار این ابزار این است که هدر های امنیتی وب سایت را برسی کرده و به کاربر اطلاعات دقیقی از ان بدهد و امکانات بسیار فوق العاده ای برای اسکن دارد همچنین با زبان پایتون نسخه 3 نوشته شده است که به همیندلیل میتوانید در انواع سیستم عامل ها از ان استفاده کنید و به دلیل ان که به صورت متن باز است میتوانید ان را ارتقا داده و یا در ان تغیراتی برای خود ایجاد کنید.
امکانات ابزار و برسی امنیت
- امکان تغیر یوزر ایجنت
- اسکن سریع با سرعت بالا
- گرفتن خروجی های json , csv
- …
نحوه نصب و استفاده از ابزار
در ابتدا ترمینال لینوکس را باز کنید و برای دانلود شدن ابزار از گیت هاب دستور زیر را بزنید
git clone https://github.com/gildasio/h2t
حال وارد پوشه دریافت شده شوید
cd h2t
با دستور زیر پیشنیاز های ابزار را نصب نمایید
pip install -r requirements.txt
در اخر با استفاده از پایتون 3 ابزار را اجرا و برسی امنیتی انجام دهید
python3 h2t.py
با استفاده از سویچ -h میتوانید راهنمای ابزار را مشاهده کنید تا از تمامی امکانات ان استفاده کنید
python3 h2t.py -h
برای مثال اگر یک اسکن ساده بخواهید انجام دهید از سویچ scan به صورت زیر استفاده نمایید
python3 h2t.py scan site.com
امیدواریم از این اموزش لذت برده باشید
موفق و پیروز باشید.