20 подписчиков
💡 OpenNHP: инструмент для автоматизированного анализа веб-безопасности
🚀 OpenNHP — это open-source сканер, который помогает находить слабые места в веб-приложениях, анализировать серверные конфигурации и выявлять потенциальные угрозы.
📌 Кому полезен OpenNHP?
🔹 Пентестерам — автоматизирует тестирование безопасности.
🔹 Системным администраторам — помогает выявить уязвимости серверов.
🔹 Разработчикам — даёт возможность проверять защиту кода перед развертыванием.
⚙️ Как работает OpenNHP?
🔍 Анализирует HTTP-запросы и заголовки, проверяя настройки безопасности.
🛠 Выявляет SQL-инъекции, XSS и утечки данных.
🔎 Сканирует скрытые файлы и директории, включая .git, .env, резервные копии.
🚀 Как запустить OpenNHP?
📥 1. Установка:
git clone https://github.com/OpenNHP/opennhp cd opennhp pip install -r requirements.txt
🔧 2. Запуск проверки:
python opennhp.py --url https://example.com
📊 3. Анализ отчёта:
После завершения сканирования инструмент покажет найденные уязвимости и рекомендации.
🔒 Какие угрозы находит OpenNHP?
✅ SQL-инъекции (SQLi) — возможность внедрения SQL-команд.
✅ XSS-атаки — выполнение вредоносного JavaScript.
✅ Отсутствие заголовков безопасности — проблемы с CSP, HSTS, X-Frame-Options.
✅ Ошибки конфигурации сервера — утечки данных и уязвимые настройки.
#OpenNHP #WebSecurity #Кибербезопасность #SecureTechTalks #Pentest #SQLi #XSS #BugBounty #SecurityTools
1 минута
5 февраля 2025