paulouseph/headershield
GitHub: paulouseph/headershield
一款基于 Flask 的 Web 安全标头扫描工具,用于评估 HTTP 标头、Cookie 和 TLS 配置并生成含修复建议的 PDF 报告。
Stars: 0 | Forks: 0
# HeaderShield
一款 Web 安全分析工具,用于评估 HTTP 标头、Cookie 和 TLS 配置,识别潜在风险并提供可行的修复建议。
## 在线演示
[打开 HeaderShield](https://headershield.onrender.com)
## 功能特性
- 安全标头分析(CSP、HSTS、X-Frame 等)
- Cookie 安全检查(HttpOnly、Secure、SameSite)
- TLS / HTTPS 检查
- 漏洞检测及严重程度评级
- 扫描智能分析(响应大小、重定向、耗时)
- 可下载的 PDF 报告
## 免责声明
本分析基于 HTTP 响应数据,提供的是表面层面的评估。
不应将其视为一次完整的安全审计。
## 技术栈
- Python (Flask)
- HTML, CSS (Bootstrap 5)
- JavaScript
- pdfkit (用于生成报告)
## 安装说明 (本地)
```
git clone https://github.com/paulouseph/headershield.git
cd headershield
pip install -r requirements.txt
python app.py
```
标签:Bootstrap, Cookie安全, CSP检测, DevSecOps, Flask, HSTS分析, HTTPS检查, HTTP响应分析, HTTP头部扫描, PDF报告, Python, TLS检测, Web安全, X-Frame-Options, XSS, 上游代理, 前端安全, 安全合规, 安全基线检测, 安全审计工具, 安全报告生成, 密码管理, 数据可视化, 无后门, 深度包检测, 渗透测试辅助, 漏洞情报, 白帽工具, 网站安全评估, 网络代理, 网络安全分析, 蓝队分析, 表面安全评估, 逆向工具, 重定向检测