Sonarwhal — сканер мисконфигов веб-сайтов от команды разработчиков Microsoft Edge

Sonarwhal — сканер мисконфигов веб-сайтов от команды разработчиков Microsoft Edge.

Код открыт, распространяется бесплатно, в общем лицензия Apache 2.0.

Проверяются мисконфиги на тему рабоспособности, эффективности и безопасности. Безопасность включает проверку разрешенных заголовков, валидности сертификатов, наличия уязвимых js библиотек, параметров cookie, наличия HSTS, конфигурации content type и еще некоторых.

Попробовать сканер можно совершенно элементарно, бесплатно и полнофункционально на https://sonarwhal.com/scanner/.

А если понравится, то можно и себе установить.

Работает на Node.js и может потребовать установки Chrome или Edge при соответствующих настройках, иначе использует jsdom (как и онлайн-версия).

Установка и использование очень просты:

 npm install -g --engine-strict sonarwhal
sonarwhal --init
sonarwhal https://example.com 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40