starred/header-vulnerability-scanner
1
0
Fork 0
mirror of https://github.com/feyzullahdemir/header-vulnerability-scanner.git synced 2026-04-26 22:45:59 +03:00
Code Issues Projects Releases Packages Wiki Activity
No description
3 commits 1 branch 0 tags 50 KiB
Find a file
Exact
feyzullah Demir 138bda9fb3
 Update README.md
2025-12-10 13:54:22 +03:00
Headar_scanner.sh Add Headar_scanner.sh for network header checks 2025-12-10 13:49:15 +03:00
README.md Update README.md 2025-12-10 13:54:22 +03:00

README.md

header-vulnerability-scanner

Web Güvenlik Başlıkları ve HTTPS Bağlantı Kontrolü Scripti

Bu script, belirli IP adreslerinde açık portları tarar ve HTTP ve HTTPS üzerinden sunucularda bulunan güvenlik başlıklarını kontrol eder. HSTS (HTTP Strict Transport Security) gibi önemli güvenlik başlıklarının eksik olup olmadığını kontrol etmek için kullanılabilir. Ayrıca, HTTPS portu (443) üzerinden bağlantı sağlanamazsa, "HTTPS ile gidilemiyor!" hatası verir.

Özellikler

  • HTTP (80) ve HTTPS (443) portlarıık olan IP adreslerini tarar.
  • Aşağıdaki güvenlik başlıklarının eksik olup olmadığını kontrol eder:
    • Strict-Transport-Security (HSTS)
    • Content-Security-Policy (CSP)
    • X-Content-Type-Options
    • X-Frame-Options
    • X-XSS-Protection
    • Referrer-Policy
    • Permissions-Policy
  • Eğer HTTPS üzerinden bağlantı sağlanamıyorsa, "HTTPS ile gidilemiyor!" mesajı verir.
  • HTTP/HTTPS başlıklarının eksik olduğu durumlarda zafiyet raporlar.

Gereksinimler

  • nmap: Port taraması için kullanılır.
  • curl: HTTP/HTTPS başlıklarını kontrol etmek için kullanılır.

Kullanım

  1. Scripti İndirin: İlk olarak, repository'yi GitHub'dan indirmeniz gerekmektedir. GitHub üzerinde scripti barındıran repository'nin URL'sini kullanarak şu komutla indirebilirsiniz:

Scripti Çalıştırılabilir Hale Getirin: Scripti çalıştırmadan önce, dosyaya çalıştırma izni vermeniz gerekir:

chmod +x header_scanner.sh

Scripti Çalıştırın: IP adreslerinizi kontrol etmek için scripti şu şekilde çalıştırabilirsiniz:

./header_scanner.sh

Çıktı: Script, her IP için HTTP ve HTTPS başlıklarını kontrol eder ve eksik başlıkları ve HTTPS bağlantı sorunlarını raporlar. Örnek çıktı:

Kontrol ediliyor: 1.1.1.1
  - Web yayını tespit edildi: Port 80 veya 443ık
    - HTTP portu açık, başlıklar kontrol ediliyor...
      - Strict-Transport-Security mevcut
      - Content-Security-Policy eksik! (Zafiyet var)
      - X-Content-Type-Options mevcut
      - X-Frame-Options mevcut
      - X-XSS-Protection eksik! (Zafiyet var)
      - Referrer-Policy mevcut
      - Permissions-Policy eksik! (Zafiyet var)
    - HTTPS portu açık, başlıklar kontrol ediliyor...
      - Strict-Transport-Security mevcut
      - Content-Security-Policy eksik! (Zafiyet var)
      - X-Content-Type-Options mevcut
      - X-Frame-Options mevcut
      - X-XSS-Protection eksik! (Zafiyet var)
      - Referrer-Policy mevcut
      - Permissions-Policy eksik! (Zafiyet var)

Kontrol ediliyor: 8.8.8.8
  - Web yayını tespit edildi: Port 80 veya 443ık
    - HTTP portu açık, başlıklar kontrol ediliyor...
      - Strict-Transport-Security eksik! (Zafiyet var)
      - Content-Security-Policy mevcut
      - X-Content-Type-Options mevcut
      - X-Frame-Options mevcut
      - X-XSS-Protection mevcut
      - Referrer-Policy eksik! (Zafiyet var)
      - Permissions-Policy eksik! (Zafiyet var)
    - HTTPS portu açık, başlıklar kontrol ediliyor...
      - HTTPS ile gidilemiyor!

Özellikler ve İyileştirmeler

HTTPS Bağlantı Kontrolü: Eğer HTTPS üzerinden bağlantı sağlanamıyorsa, script "HTTPS ile gidilemiyor!" mesajını verir.

Başlık Eksikliği Tespiti: Güvenlik başlıklarından eksik olanlar "eksik!" şeklinde belirtilir ve potansiyel güvenlik zafiyetleri raporlanır.

Katkıda Bulunma

Herhangi bir iyileştirme, hata düzeltmesi veya yeni özellik eklemek için pull request gönderebilirsiniz. Yardımcı olduğunuz için teşekkür ederiz!