Htrace.sh:用于调试Http/Https请求的简单Shell脚本

应用参数:-quiet -grade

mixed-content-scan – 为Mixed Content反省启用https站点的CLI对象

htrace.sh是一个用于调试http/https流量跟踪,相应头和mixed-content(混杂内容)和反省域名的简单shell脚本它容许你验证域设置设置设备摆设摆设,并能为你发明设置设置设备摆设摆设中存在的差错(例如重定向轮回)此外,它还会为你显示有关ssl的基础设置设置设备摆设摆设信息(假如可用),并支持应用Nmap脚本履行安然扫描,以及其它一些外部安然对象,例如Ssllabs和Mozilla Observatory等

特点

反省域设置设置设备摆设摆设(Web办事器/反向代理);

重定向阐发,例如打消重定向轮回;

反省每个哀求的相应头;

反省基础的ssl设置设置设备摆设摆设:确认证书(date,cn,san)以及验证ssl连接;

为混杂内容扫描域;

应用Nmap NSE库扫描域;

应用外部安然对象扫描域:Mozilla Observatory和SSL Labs API

应用措施

# Clone this repository

git clone https://github.com/trimstray/htrace.sh

# Go into the repository

cd htrace.sh

# Install

./setup.sh install

# Run the app

htrace.sh –domain https://google.com

外部对象

htrace.sh支持用于安然扫描的外部对象:

Mozilla Observatory – 网站安然阐发对象,旨在鼓励开拓者和系统治理员增强自己网站的安然设置设置设备摆设摆设应用参数:–format=report –rescan –zero –quiet

Ssllabs – HTTPS检测对象应用参数:-user-agent “$_user_agent” –no-check-certificate

Nmap NSE Library – 应用Nmap供给自动安然扫描

应用的脚本有:

http-auth-finder

http-chrono

http-cookie-flags

http-cors

http-cross-domain-policy

http-csrf

http-dombased-xss

http-git

http-grep

http-internal-ip-disclosure

http-jsonp-detection

http-malware-host

http-methods

http-passwd

http-phpself-xss

http-php-version

http-robots.txt

http-sitemap-generator

http-shellshock

http-stored-xss

http-unsafe-output-escaping

http-useragent-tester

http-vhosts

http-xssed

ssl-enum-ciphers

whois-ip

申报

假如你盼望天生的申报款式为html,你可以应用ansi2html.sh脚原先实现

htrace.sh -d https://nmap.org -s -h | ansi2html –bg=dark > report.html

Docker

设置设置设备摆设摆设被包孕在build/Dockerfile文件中

Build image

cd htrace.sh/build

docker build –rm -t htrace.sh -f Dockerfile

Run container

docker run –rm -it –name htrace.sh htrace.sh -d http://nmap.org -h

安装情况

GNU/Linux(已在Debian和CentOS长进行测试)

Bash(测试的版本为4.4.19)

Curl(≥ 7.52.0)

OpenSSL

Mozilla Observatory

Ssllabs

mixed-content-scan

Nmap

参数

htrace.sh v1.0.6

Usage:

htrace.sh option|long-option>

Examples:

htrace.sh –domain https://example.com

htrace.sh –domain https://example.com -s -h –scan ssllabs

Options:

–help显示赞助信息

-d|–domain domain_name>设置域名

-s|–ssl显示ssl 办事器/连接 参数

-h|–headers显示相应头

–scan all|observatory|ssllabs>应用外部安然对象扫描域

–mixed-content为混杂内容扫描网站

–nse应用nmap nse library扫描网站

–user-agent val>设置’User-Agent’头

[1] [2]下一页

–max-redirects num>设置最大年夜重定向次数 (默认:10)

–timeout num>设置最大年夜超韶光阴 (默认:15)

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包