rdin777/Gate.io-Missing-Security-Headers-Analysis-PoC

GitHub: rdin777/Gate.io-Missing-Security-Headers-Analysis-PoC

针对Gate.io平台的安全响应头审计工具，用于检测网站是否缺失HSTS、CSP、X-Frame-Options等关键安全头并评估相关风险。

Stars: 0 | Forks: 0

# 安全响应头审计 PoC（案例：us.gate.com） ## 漏洞概述在对 `us.gate.com` 的审计过程中，发现其缺少几个关键的安全响应头（HSTS、CSP、X-Frame-Options）。 ### 为什么这很重要： - **Clickjacking：** 缺少 `X-Frame-Options`，UI 可能被嵌入到恶意网站中。 - **M-i-t-M：** 缺少 `Strict-Transport-Security`，用户容易受到 SSL 剥离攻击。 - **XSS：** 缺少强大的 `Content-Security-Policy`，跨站脚本攻击的风险会显著增加。 ## 如何使用 ``` pip install -r requirements.txt python audit_headers.py us.gate.com ```

标签：HTTP安全头检测, Maven, Python, Web安全, 无后门, 漏洞验证, 网络安全, 蓝队分析, 逆向工具, 隐私保护