🖥 Репозиторий: WAFW00F — обнаружения WAF

WAFW00F — это инструмент, специально разработанный для обнаружения веб-приложений, защищенных веб-брандмауэром (WAF). Он предоставляет возможность идентифицировать различные типы веб-брандмауэров.

— Данный инструмент обладает широким функционалом для распознавания различных типов WAF и их конфигураций. Это позволяет проводить анализ безопасности веб-приложений и выявлять уязвимости, связанные с работой веб-брандмауэров.

⏺ Ссылка на GitHub

#WAF #HTTP

🖥 Репозиторий: Smuggler — тестирование HTTP-запросов

HTTP-запрос — это атака, которая дает значительный результат при обработке веб-сайта с сервера в браузере.

Smuggler — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.

— Данный инструмент контрабанды используется для выполнения атаки контрабандой HTTP-запросов на домен.

⏺ Ссылка на GitHub

#HTTP

🖥 Репозиторий: HExHTTP
— эксплуатация заголовка HTTP

HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!

— Данный инструмент позволяет выполнять различные атаки, включая Web Cache Poisoning, проверку ошибок серверов, а также анализ заголовков и ответов на запросы.

Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

⏺ Ссылка на GitHub

#HTTP #Analysis #Vulnerability

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: SSLstrip — инструмент проведения MITM-атак

SSLstrip — инструмент, который реализует атаку «человек посередине» (MITM) на HTTPS.

— Он незаметно перехватывает HTTP-трафик в сети, следит за HTTPS-ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP-двойникам или омографически сходным HTTPS-ссылкам.

Принцип работы:

Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом (обычно через незащищённую публичную сеть) и перехватывает начальный HTTPS-запрос пользователя

Вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP. 

В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом

⏺ Ссылка на GitHub

#Attack #MITM #SSL #HTTP #Network #Python