abdoropri/HeaderHunter

GitHub: abdoropri/HeaderHunter

HeaderHunter 是一个轻量级 HTTP 安全头扫描器，帮助开发者和渗透测试人员快速识别网站缺失或配置错误的安全头。

Stars: 0 | Forks: 0

# HeaderHunter 🔍 **高级 HTTP 安全头扫描器 | ماسح رؤوس الأمان HTTP المتقدم** [![Python](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![GitHub stars](https://img.shields.io/github/stars/abdoropri/HeaderHunter?style=social)](https://github.com/abdoropri/HeaderHunter/stargazers) [![GitHub issues](https://img.shields.io/github/issues/abdoropri/HeaderHunter)](https://github.com/abdoropri/HeaderHunter/issues) ## 🌟 概述 | نظرة عامة **English:** HeaderHunter 是一个强大、极速的工具，用于扫描和分析 HTTP 安全头。它帮助开发人员、渗透测试人员和安全爱好者识别缺失或配置错误的头，这些头可能使网站面临诸如 Clickjacking、XSS 和 MIME sniffing 等攻击。 **العربية:** HeaderHunter هي أداة قوية وسريعة لفحص وتحليل رؤوس الأمان HTTP. تساعد المطورين ومختبر الاختراق والمهتمين بالأمن السيبراني في اكتشاف الرؤوس المفقودة أو المضبوطة بشكل خاطئ والتي قد تعرض المواقع لهجمات مثل Clickjacking و XSS و MIME sniffing. ## ✨ 功能特点 | المميزات - **🚀 多线程扫描** – 高速多线程扫描（同时扫描 10+ 个网站） - **📊 详细报告** – 包含风险分析的详细报告（高、中、低） - **⚙️ 可定制** – 完全控制线程数、超时时间、User-Agent 和重定向跟随 - **📁 批量扫描** – 从文本文件扫描完整的网站列表 - **🌐 双语输出** – 阿拉伯语结果，支持导出到 JSON - **🔧 可扩展** – 易于扩展的头数据库 ## 🛠️ 安装说明 | التثبيت ``` # 克隆 repository git clone https://github.com/abdoropri/HeaderHunter.git cd HeaderHunter # 安装 dependencies pip install -r requirements.txt ```

标签：AES-256, Bug Bounty, C++17, Clickjacking检测, CSP策略, GraphQL安全矩阵, HTTP头分析, HTTP安全, MIME嗅探, Python安全工具, Termux工具, Web安全加固, X-Frame-Options, XSS防护检测, 内容安全策略, 可自定义解析器, 多线程扫描, 安全扫描器, 密码管理, 文档结构分析, 混合加密, 漏洞评估, 红队侦察, 网络安全, 蓝队防御, 规则仓库, 轻量级工具, 逆向工具, 隐私保护