## Амангелді Нұрғалым СИБ 23-01

### check_security_headers — проверяет наличие важных заголовков безопасности.
### check_xss_vulnerability — отправляет тестовый XSS-пейлоад, чтобы определить, выполняется ли код на странице.
### scan_website — основная функция, которая запускает оба теста.

In [2]:
import requests
from bs4 import BeautifulSoup

# Функция для проверки заголовков безопасности
def check_security_headers(url):
    try:
        response = requests.get(url)
        headers = response.headers

        # Проверяем наличие популярных заголовков безопасности
        security_headers = {
            "Strict-Transport-Security": "Отсутствие HSTS может быть проблемой",
            "Content-Security-Policy": "Отсутствие CSP может привести к XSS",
            "X-Content-Type-Options": "Отсутствие X-Content-Type-Options может быть проблемой",
            "X-Frame-Options": "Отсутствие X-Frame-Options может привести к Clickjacking",
            "X-XSS-Protection": "Отсутствие X-XSS-Protection может привести к XSS"
        }

        issues_found = []
        for header, warning in security_headers.items():
            if header not in headers:
                issues_found.append(f"Уязвимость: {warning}")

        if issues_found:
            print("Найдены проблемы с заголовками безопасности:")
            for issue in issues_found:
                print(issue)
        else:
            print("Все основные заголовки безопасности присутствуют.")
    except requests.exceptions.RequestException as e:
        print(f"Ошибка при попытке доступа к {url}: {e}")

# Функция для проверки уязвимости XSS
def check_xss_vulnerability(url):
    try:
        payload = "<script>alert(1)</script>"
        params = {"q": payload}
        response = requests.get(url, params=params)
        if payload in response.text:
            print("Уязвимость XSS найдена!")
        else:
            print("XSS не обнаружено.")
    except requests.exceptions.RequestException as e:
        print(f"Ошибка при попытке проверки XSS на {url}: {e}")

# Основная функция
def scan_website(url):
    print(f"Сканирование сайта: {url}")
    check_security_headers(url)
    check_xss_vulnerability(url)

# Пример использования1
website_url = "http://testaspnet.vulnweb.com"
scan_website(website_url)


Сканирование сайта: http://testaspnet.vulnweb.com
Найдены проблемы с заголовками безопасности:
Уязвимость: Отсутствие HSTS может быть проблемой
Уязвимость: Отсутствие CSP может привести к XSS
Уязвимость: Отсутствие X-Content-Type-Options может быть проблемой
Уязвимость: Отсутствие X-Frame-Options может привести к Clickjacking
Уязвимость: Отсутствие X-XSS-Protection может привести к XSS
XSS не обнаружено.


In [3]:
# Пример использования2
website_url = "http://testasp.vulnweb.com"
scan_website(website_url)

Сканирование сайта: http://testasp.vulnweb.com
Найдены проблемы с заголовками безопасности:
Уязвимость: Отсутствие HSTS может быть проблемой
Уязвимость: Отсутствие CSP может привести к XSS
Уязвимость: Отсутствие X-Content-Type-Options может быть проблемой
Уязвимость: Отсутствие X-Frame-Options может привести к Clickjacking
Уязвимость: Отсутствие X-XSS-Protection может привести к XSS
XSS не обнаружено.


In [4]:
# Пример использования3
website_url = "http://testhtml5.vulnweb.com"
scan_website(website_url)

Сканирование сайта: http://testhtml5.vulnweb.com
Найдены проблемы с заголовками безопасности:
Уязвимость: Отсутствие HSTS может быть проблемой
Уязвимость: Отсутствие CSP может привести к XSS
Уязвимость: Отсутствие X-Content-Type-Options может быть проблемой
Уязвимость: Отсутствие X-Frame-Options может привести к Clickjacking
Уязвимость: Отсутствие X-XSS-Protection может привести к XSS
XSS не обнаружено.


### Суть этой программы заключается в выполнении базового анализа безопасности веб-сайта на наличие некоторых распространённых уязвимостей:

Результаты сканирования указывают на несколько проблем с заголовками безопасности на этих 3 сайтах http://testaspnet.vulnweb.com," http://testasp.vulnweb.com","http://testhtml5.vulnweb.com"  которые могут сделать его уязвимым для различных атак:

Отсутствие HSTS (Strict-Transport-Security):
Этот заголовок предотвращает атаки "man-in-the-middle" (перехват трафика) путем принудительного использования HTTPS. Его отсутствие означает, что сайт может быть уязвим для снижения протокола (downgrade attacks) или атак на перенаправление HTTP -> HTTPS.

Отсутствие CSP (Content-Security-Policy):
Отсутствие этого заголовка делает сайт более уязвимым к XSS-атакам и внедрению вредоносного контента. CSP помогает ограничивать типы ресурсов, которые могут быть загружены или выполнены, что снижает риск внедрения скриптов злоумышленников.

Отсутствие X-Content-Type-Options:
Этот заголовок указывает браузеру не определять MIME-тип файла автоматически. Его отсутствие может позволить атакующему заставить браузер выполнить вредоносный файл (например, скрипт), который должен был быть обработан как простой текст.

Отсутствие X-Frame-Options:
Этот заголовок предотвращает вставку страниц сайта в iframe, что может использоваться для атак типа Clickjacking. Без этого заголовка злоумышленник может создать страницу, которая отображает ваш сайт в невидимом iframe и манипулировать пользователями, чтобы они совершали нежелательные действия.

Отсутствие X-XSS-Protection:
Это указывает на то, что сайт не использует встроенные механизмы защиты браузера от XSS. Хотя этот механизм устарел в некоторых браузерах, его отсутствие все же является индикатором более низкой защищенности.

## Меры для устранения:

#### Добавить заголовок Strict-Transport-Security, чтобы принудительно использовать HTTPS: 
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload; 

#### Внедрить строгую политику контентной безопасности, чтобы предотвратить XSS и другие виды атак:
Content-Security-Policy: default-src 'self'; script-src 'self' https://testhtml5.vulnweb.com;

#### X-XSS-Protection: Включить встроенную защиту браузеров от XSS:
X-XSS-Protection: 1; mode=block

# Спасибо за внимание