iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

این ابزار که به تازگی با زبان PHP و بصورت CLI نوشته شده است ، به متخصصین امنیت کمک می کند تا با بررسی هدر های امنیتی HTTP در وبسایت ها از فعال بودن یا نبودن آن اطلاع یابند و در صورت غیرفعال بودن هشدار هایی در مورد خطرات احتمالی ناشی از غیرفعال بودن آن ها و همچنین توصیه های امنیتی برای فعالسازی آن ها را ارائه دهد.

 

هدرهای امنیتی ای که توسط این ابزار بررسی می شود توسط سازمان امنیتی OWASP تحت نام OWASP Secure Header Project معرفی شده است.

 

–  لیست هدر های امنیتی ای که توسط این ابزار بررسی می شود :

(HTTP Strict Transport Security (HSTS

(Public Key Pinning Extension for HTTP (HPKP

X-Frame-Options

X-XSS-Protection

X-Content-Type-Options

Content-Security-Policy

X-Permitted-Cross-Domain-Policies

Referrer-Policy

Expect-CT

 

برای اطلاع بیش تر در مورد هر یک از هدر ها به اینجا مراجعه کنید .

 

–  از جمله قابلیت های خوب این ابزار ، پشتیبانی از انواع پروکسی ها برای ناشناس ماندن از جمله :

Tor

Socks5

Http

می باشد که به کاربر کمک می کند تا در هنگام استفاده از ابزار ، IP و سایر اطلاعات هویتی را از دید سرور هدف پنهان نماید.

 – آموزش نصب و استفاده از ابزار هدر های امنیتی http

 

برای اجرا ابزار نیاز به نصب PHP بر روی سیستم خود را خواهید داشت .

دانلود PHP برای ویندوز

PHP بصورت پیشفرض بر روی توزیع های لینوکس نصب است

 

برای اجرای نرم افزار کافی است پس از نصب PHP دستورات زیر را وارد کنید :

در CMD دستور زیر را وارد کنید »

Windows

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در ترمینال دستور زیر را وارد کنید »

Linux

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای دریافت و مشاهده ابزار به  اینجا مراجعه کنید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  ramin gsm
      سلام و وقت بخیر خدمت کاربران گرامی
      احتمالا برای شما هم اتفاق افتاده که آموزش های بسیاری را دنبال کرده اید و نتوانستید اونطور که باید آموزش های دریافت شده را عملی کنید .
      مثلا آموزش هایی که در سطح اینترنت برای زبان c++ هست به صورت کتابی گفته شده و درک کاربر از این ویدیوها بسیار سخت هست ، همینطور آموزش c++ با فریمورک قدرتمند QT به زبان فارسی وجود ندارد .
      تیم جی اس ام دولوپرز این افتخار را دارد تا با آموزش ویدیوئی زبان C++\QT در خدمت شما عزیزان باشد .
      آموزش به صورت ویدیوئی خواهد بود ، سعی شده در طول دوره به صورت روان توضیح داده بشه و همینطور آموزش رو به صورت پروژه محور پیش خواهیم برد ، تنها درخواستی که از شما داریم حفظ کپی رایت و همینطور حوصله هست
      دوره ها به محض آماده شدن در این صفحه قرار خواهد گرفت میتوانید دوره های آموزشی را از این صفحه دنبال کنید .
      یا از  برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
        بینینده باشید .
      این پست با هر بار منتشر شدن آموزش بروز میباشد 
    • توسط  owl
      روز ‍ پیش شرکت سازنده اوبونتو به کاربران خود هشدار داد که دیگر توزیع لینوکسشان به اخرین عمرش رسیده است و دیکر اپدیتی به لینوکس خودشان نخواهند داد انها اشاره کردند که اخرین ورژن این توزیع ورژن LTS 14.04 خواهد بود و دیگر هیچ اپدیت ثانویه و امنیتی عرضه نخواهد کرد و به  ادمین های سایت ها هم هشدار داد تا اکر سایتشان اختلال امنیتی به وجود امد دیگر با اپدیت کردن اوبونتوشان هیچ تاثیری نخواد داشت !
      اینطور به نظر میرسد که به زودی هم این شرکت دیگر از لینوکس خود ‍پشتیبانی نخواهند کرد !
      و اخرین اپدیت این لینوکس در فروردین ۹۸ عرضه خواهد شد .
    • توسط  owl
      باسلام با اموزش حمله بورت فورس به اکانت های اینستاگرام با شما هستیم این اموزش به صورت ویدیویی توسط بنده ریکورد شده است اگر مشکلی داشتید در بخش faq مطرح نمایید باتشکر
      لینک اموزش:

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      رمز  : anonysec 
      مشکلی داشتید در خدمتم .
       
    • توسط  Moeein Seven
      مشاهده ویدیو های کدگزاری شده در یوتیوب
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با وارد کردن این کد  در "یوتویوب" ویدیو های کد گزاری شده
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.