Shcheck - 在 Kali Linux 中检查安全标头的工具

我们知道，现代浏览器（例如 chrome 和其他浏览器）支持许多 HTTP 标头，这些标头可以提高 Web 应用程序的安全性，以防止点击劫持、跨站点脚本和其他常见攻击。 Shcheck是 GitHub 上提供的免费开源工具。 Shcheck 用于检查 Web 应用程序中的安全功能是否已实现。它基于通过 GET 方法将请求发送到服务器的技术，作为响应，它接收在标头中传输的所有敏感信息。 HTTP 安全标头是 HTTP 标头的子集，在 Web 客户端（通常是浏览器）和服务器之间交换，以指定 HTTP 通信的安全相关细节。一些与隐私和安全间接相关的 HTTP 标头也可以视为 HTTP 安全标头。通过在 Web 应用程序和 Web 服务器设置中启用合适的标头，您可以提高 Web 应用程序抵御许多常见攻击的弹性，包括跨站点脚本 (XSS) 和点击劫持。

安装

步骤 1：打开您的 Kali Linux 操作系统并使用以下命令安装依赖项。使用第二个命令安装该工具。

apt install python3 python3-pip
pip3 install shcheck

第2步：该工具已下载。使用以下命令运行该工具。

shcheck.py -h

该工具正在成功运行。现在，让我们看一个使用该工具的示例。

示例 1：使用 shcheck 工具扫描域的标头。

shcheck.py 

同样，您可以使用此命令测试您自己的域。

示例2：使用shcheck工具通过get方法扫描域的头部。

shcheck.py -g

示例 3：使用 shcheck 工具通过“-i”参数获取有关标头的信息。

shcheck.py  -i