Este blog ya no está activo, sigue informándote aquí:

miércoles, 11 de abril de 2018

Python.- ClickJackingAnalyzer

Hace unos días o comenté varios [Hobbytrucos] para poder detectar si una web es vulnerable a ClickJacking a través de la cabecera HTTP y no me he podido resistir, y he usado la librería requests de Python 3.X permite leer estas cabeceras. Mas fácil imposible, así que me he puesto a jugar con ella y he armado este sencillo script. Lo iba a subir a GitHub pero está tan verde que solo sirve de idea  antes de una versión mejor. 



import requests

def check(data):
    r = requests.get(data)    
    try:
        d = r.headers['X-Frame-Options']
        print ("THAT SITE ISN'T VULNERABLE TO CLICKJACKING")
        print ("HEADER: ", d)
    except:
        p = r.headers
        print ("THAT SITE IS VULNERABLE TO CLICKJACKING")
        print (" X-Frame-Options HEADER: ", p)

if __name__ == "__main__":
    print ("""\
     __________________________
    |                                                     |
    | CLICKJACKING ANLAYZER |
    |                              ver 0.0.1         |
    |__________________________|
     
    """)
    a = input("Web to Analyze: ")
    check(a)
    
Sed Buenos ;)

No hay comentarios:

Publicar un comentario