PFPE20/cisec-scanner

# CiSec ## 免责声明 本工具专为教育和安全研究目的而设计。 #### 使用条款 * 仅应在您获得所有者/管理员明确许可的系统、应用程序或 URL 上使用。 * 未经授权的使用可能违反当地、国家及国际法律。 * 作者不对本工具的滥用行为负责。 * 使用本工具采取的任何行动均由用户独自承担责任。 #### 使用本工具即表示您同意： * 您拥有执行此扫描的明确许可。 * 您理解未经授权执行安全测试的法律后果。 * 您将合乎道德且负责任地使用结果。 ## 描述 **Cisec** 基于 Python 的安全扫描器，用于 URL fuzzing、安全标头验证和自动违规检测。具有模块化侦察和 payload 报告功能。 这是我正在开发的一个用于诊断 URL Web 安全的项目，它会向目标 URL 发送一个简单的请求，目前会打印出响应中正在实现的**安全标头**。 ## 如何使用 请为您的虚拟环境创建一个目录，然后安装 `requirements.txt`，那里存放了此项目所需的所有库。 您必须激活虚拟环境： ``` python3 -m pip install -r requirements.txt source /enviroment-directory/bin/activate ``` ## 其他 任何建议或 *pull* 都欢迎。尽情享受吧！ ## 致谢： https://hackpuntes.com/es/posts/cabeceras-de-seguridad-http/ https://www.w3schools.com/ https://requests.readthedocs.io/en/latest/

标签：C++17, HTTP头分析, Python, URL模糊测试, Web安全, 二进制发布, 代码生成, 安全侦察, 安全合规, 密码管理, 开源工具, 插件系统, 无后门, 渗透测试工具, 网络代理, 网络安全, 网络安全审计, 蓝队分析, 逆向工具, 隐私保护