Hace unos días o comenté varios [Hobbytrucos] para poder detectar si una web es vulnerable a ClickJacking a través de la cabecera HTTP y no me he podido resistir, y he usado la librería requests de Python 3.X permite leer estas cabeceras. Mas fácil imposible, así que me he puesto a jugar con ella y he armado este sencillo script. Lo iba a subir a GitHub pero está tan verde que solo sirve de idea antes de una versión mejor.
import requests
def check(data):
r = requests.get(data)
try:
d = r.headers['X-Frame-Options']
print ("THAT SITE ISN'T VULNERABLE TO CLICKJACKING")
print ("HEADER: ", d)
except:
p = r.headers
print ("THAT SITE IS VULNERABLE TO CLICKJACKING")
print (" X-Frame-Options HEADER: ", p)
if __name__ == "__main__":
print ("""\
__________________________
| |
| CLICKJACKING ANLAYZER |
| ver 0.0.1 |
|__________________________|
""")
a = input("Web to Analyze: ")
check(a)
Sed Buenos ;)
No hay comentarios:
Publicar un comentario