aa022/CVE-2026-23918-Passive-Audit

# CVE-2026-23918 审计脚本 或者你也可以直接 curl 查看响应头，但这里提供的是： 用于 Apache HTTP Server 的非侵入式 HTTP 元数据审计工具 用于 CVE-2026-23918（）漏洞暴露情况的快速评估。 该工具发送普通的 HTTP `HEAD`/`GET` 请求，并执行 TLS ALPN 协商以观察 HTTP/2 支持情况。 ## 安装要求 - Python 3.13 或更高版本 - `uv` 安装 `uv`： ``` curl -LsSf https://astral.sh/uv/install.sh | sh ``` 常用包管理器示例： ``` brew install uv python@3.13 sudo apt install python3.13 python3.13-venv pipx && pipx install uv sudo dnf install python3.13 pipx && pipx install uv sudo pacman -S uv python ``` 安装项目依赖项： ``` make install ``` 安装用于代码检查的开发者依赖项： ``` make install-dev ``` ## 使用方法 打印命令摘要： ``` make help ``` 审计单个目标： ``` make run https://example.com ``` 打印单行 CVE 判定结果： ``` make run https://example.com brief ``` 从 `targets.json` 文件审计目标： ``` make run targets.json brief ``` 可选变量： ``` make run targets.json brief TIMEOUT=30 CONCURRENCY=10 make run https://example.com INSECURE=1 make run targets.json JSON_OUTPUT=1 ``` 在交互式终端中，请求进行时会在标准错误(stderr)上显示一个小型 ASCII 旋转指示器。报告输出保持在标准输出(stdout)。 ## 目标文件 `targets.json` 必须是一个由主机名、IP 地址或 URL 组成的 JSON 数组： ``` [ "https://httpd.apache.org", "https://example.com", "http://scanme.nmap.org" ] ``` 等效的通用格式： ``` [ "https://example.com", "example.org", "192.0.2.10", "http://192.0.2.20:8080" ] ``` 每个条目必须是非空字符串。独立的主机名和 IP 地址会被标准化为 HTTPS。 ## 检查项 - 服务器标识与 Apache 版本提取 - 基于响应协议、TLS ALPN、`Alt-Svc` 和 `Upgrade` 头的 HTTP/2 指标 - CVE-2026-23918 版本评估 - 常见安全头部 - Cookie 安全属性 - TLS 验证状态 简要输出格式： ``` https://example.com [Apache/2.4.66] [h2 no] => likely vulnerable (h2 not confirmed) ``` 对于 CVE-2026-23918，Apache `2.4.66` 被视为受影响版本，`2.4.67` 或更高版本视为已修复。更早的 Apache 版本将报告为不在已确认的 CVE 影响范围内。 ## 项目布局 - `audit.py`：CLI 入口点。 - `auditor/`：包含验证、被动收集、分析、报告和进度显示模块。 ## 退出状态 成功执行并在报告结果后以状态码 `0` 退出。发现项，包括看起来易受攻击的服务器标识，属于数据输出，并不会导致进程失败。 输入验证失败和设置失败可能以非零状态退出。 ## 免责声明 结果基于外部可见的元数据，并非软件包状态的权威证明。 服务器标识可能被隐藏、修改、进行后向移植或经过中间人路由。 ## 许可证 CC0 1.0 Universal。详见 `LICENSE` 文件。

标签：Apache服务器, Claude, Cookie安全, CVE检测, HTTP/2支持, HTTP安全, Snort++, TLS审计, uv包管理器, Web安全, 元数据收集, 安全头检查, 日志格式, 暴露分类, 漏洞审计, 版本检测, 网络安全, 蓝队分析, 被动扫描, 逆向工具, 隐私保护, 非侵入式审计