VietAnh-Phan/simple-web-security-auditor

# 简易网站安全审计工具 一个基于Python的命令行工具，通过分析关键HTTP响应头来扫描网站的外部安全配置。 该项目有助于深入理解HTTP/HTTPS协议、常见网络攻击风险及其在服务器配置层面的防护方法。 ## 🚀 核心功能 - **安全头扫描：** 检查关键安全头的存在与配置值： - `X-Frame-Options`（防点击劫持） - `Strict-Transport-Security`（强制HTTPS防窃听） - `Content-Security-Policy`（防XSS安全策略） - **自动评分：** 根据10分制评估网站安全性，并提供直观的警报提示。 ## 🛠️ 技术栈 - 语言：Python 3 - 依赖库：`requests`（用于发送和处理HTTP请求） ## 📦 运行指南 1. 安装必需的依赖库： ```bash pip install requests ```

标签：Content-Security-Policy, HTTPS强制, HTTP响应头分析, HTTP安全, Python, Python 3, requests库, Strict-Transport-Security, Web安全, X-Frame-Options, XSS防护, 反取证, 反点击劫持, 安全扫描, 安全评估, 安全评分, 安全配置, 无后门, 时序注入, 网络安全, 网络防护, 蓝队分析, 逆向工具, 配置检查, 隐私保护