wapiti

 

┌──(kali㉿kali)-[~]
└─$ sudo apt install wapiti 

┌──(kali㉿kali)-[~]
└─$ wapiti -u http://(해당 URL)

 

 
 

 

 

• X-Frame-Options: 클릭재킹 공격을 방지하기 위한 헤더입니다. 설정되지 않았기 때문에 이 웹사이트는 클릭재킹에 취약할 수 있습니다.
• X-XSS-Protection: 브라우저에서 기본적인 XSS 공격을 차단하려는 기능입니다. 설정되지 않았습니다.
• X-Content-Type-Options: 콘텐츠 타입을 강제로 지정하여 콘텐츠가 잘못 해석되는 것을 방지합니다. 설정되지 않았습니다.
• Strict-Transport-Security (HSTS): HTTPS 연결을 강제로 사용하는 기능입니다. 설정되지 않았습니다. 이를 설정하지 않으면 중간자 공격(MITM)으로부터 보호할 수 없습니다.

 
 

 

• HttpOnly flag: 이 플래그가 설정되면 JavaScript에서 쿠키를 접근할 수 없으므로, XSS 공격을 방어할 수 있습니다. PHPSESSID 쿠키에 이 플래그가 설정되지 않았습니다.
• Secure flag: 이 플래그가 설정되면, 쿠키는 HTTPS 연결에서만 전송됩니다. PHPSESSID 쿠키에 이 플래그가 설정되지 않았습니다. 이를 설정하지 않으면 HTTP 연결에서 쿠키가 전송될 수 있어 중간자 공격에 취약해질 수 있습니다.