La herramienta Host Header Vulnerability Scanner es una herramienta de línea de comandos diseñada para detectar e identificar posibles vulnerabilidades de inyección de encabezados de host (Host Header Injection vulnerabilities) en aplicaciones web.
Al probar el comportamiento de una aplicación web cuando se manipula el valor de una dirección de host personalizada, esta herramienta ayuda a identificar posibles riesgos de seguridad y ayuda a proteger la aplicación contra estos ataques.
Uso:
Para utilizar el Host Header Vulnerability Scanner, sigue las instrucciones a continuación:
Uso: script.sh <options> <arguments>
Opciones:
- -l: archivo de entrada de las URL
- -d: Dominio a probar
Características:
- El escaneo automatizado en busca de vulnerabilidades de inyección de encabezados de host.
- Admite archivos de entrada con múltiples URL para escaneo por lotes.
- Especificar un dominio para probar todos los subdominios.
Instalación:
- Clona el repositorio:
git clone https://github.com/hemantsolo/Host-Header-Injection-Vulnerability-Scanner.git
- Cambiar al directorio del proyecto:
cd Host-Header-Injection-Vulnerability-Scanner
- Proporcionar el permiso ejecutable:
chmod +x script.sh
- Para su uso utiliza el siguiente cmd:
bash script.sh -l list.txt
o
bash script.sh -d example.com
Descargo de responsabilidad
El Host Header Vulnerability Scanner se proporciona únicamente con fines educativos e informativos. Los desarrolladores no son responsables del mal uso o actividades ilegales realizadas con esta herramienta. Usalo responsablemente y con la debida autorización.
Ten en cuenta que escanear aplicaciones web sin la autorización adecuada es ilegal y poco ético. Obten siempre la autorización adecuada antes de escanear cualquier objetivo.
Host-Header-Injection-Vulnerability-Scanner
