Uma ferramenta básica para verificar cabeçalhos de segurança de um site

santoru/chequePúblico

• Notificações
• Garfo 114
•  Estrela 603

• Código
• Problemas4
• Solicitações de pull
• Ações
• Projetos
• Segurança
• Percepções

santoru/shcheck

1 Filial19 Etiquetas

Pastas e arquivos

Nome
Último commit santoru Mesclar solicitação de pull #53 de sifellows/patch-1 e40fe96 · 3 semanas atrás História 152 Compromissos
.github/ fluxos de trabalho	Atualizar python-publish.yml	3 anos atrás
cheque	Altere print_error para gerar a saída para stderr.	3 meses atrás
testes	Adicione um pequeno teste para verificar se a ajuda foi impressa corretamente, sem argumentos	ano passado
.gitignore	fix(pip): Corrigir instalação do pip	ano passado
Arquivo Docker	Adicionou um Dockerfile	6 anos atrás
LICENÇA.txt	Licença GPLv3	8 anos atrás
LEIA-ME.md	Corrigir script autônomo	ano passado
captura de tela.png	Nova captura de tela	7 anos atrás
configuração.py	fix(pip): Corrigir instalação do pip	ano passado
shcheck.py	Parâmetros de polimento	ano passado

Navegação de arquivos de repositório

• LEIA-ME
• Licença GPL-3.0

shcheck - Verificação de Cabeçalho de Segurança

   

Verifique os cabeçalhos de segurança em um site de destino

Usei essa ferramenta para me ajudar a verificar quais cabeçalhos de segurança estão habilitados em determinados sites.

A ferramenta é muito simples e é o resultado de poucos minutos de codificação.

Ele apenas verifica os cabeçalhos e imprime um relatório sobre quais estão habilitados e quais não

Acho que tem muita coisa que precisa melhorar e ficarei grato se alguém quiser ajudar

Como correr:

Pypi

pip3 install shcheck
shcheck.py https://insecurity.blog

Docker

Primeiro, crie seu contêiner docker usando algo assim:

docker build -t shcheck .

Em seguida, basta executar seu contêiner docker usando algo assim, onde você especifica em qual site deseja verificar os cabeçalhos:

docker run -it --rm shcheck https://insecurity.blog

Da fonte

git clone https://github.com/santoru/shcheck && cd shcheck
./shcheck.py https://insecurity.blog

Script autônomo

Se você quiser executar o shcheck como um script independente, basta pegar o shcheck.pyscript do shcheckmódulo/pasta e copiá-lo.

Uso

Usage: ./shcheck.py [options] <target>

Options:
  -h, --help            show this help message and exit
  -p PORT, --port=PORT  Set a custom port to connect to
  -c COOKIE_STRING, --cookie=COOKIE_STRING
                        Set cookies for the request
  -a HEADER_STRING, --add-header=HEADER_STRING
                        Add headers for the request e.g. 'Header: value'
  -d, --disable-ssl-check
                        Disable SSL/TLS certificate validation
  -g, --use-get-method  Use GET method instead HEAD method
  -j, --json-output     Print the output in JSON format
  -i, --information     Display information headers
  -x, --caching         Display caching headers
  -k, --deprecated      Display deprecated headers
  --proxy=PROXY_URL     Set a proxy (Ex: http://127.0.0.1:8080)
  --hfile=PATH_TO_FILE  Load a list of hosts from a flat file
  --colours=COLOURS     Set up a colour profile [dark/light/none]
  --colors=COLOURS      Alias for colours for US English