wpxq/webrr

# Webrr  Webrr 是一个使用 Go 编写的命令行工具，旨在对 Web 服务器执行侦察。它会检查与安全相关的 HTTP 标头，检测 Web 应用防火墙 (WAF)，并识别内容管理系统 (CMS) ## 功能 - **安全标头分析：** 检查强制性的安全标头，并在存在不安全/不需要的标头时发出警报。 - **WAF 检测：** 通过响应标头和 cookie 识别潜在的 WAF。 - **CMS 检测：** 扫描响应内容和标头以识别底层的 CMS [可选]。 - **详细报告：** 提供清晰的服务器配置安全状态。 ## 要求 - Go 26.4 - `fatih/color` ## 安装说明 1. 克隆此仓库： 2. 使用提供的 Makefile 构建项目： ``` make ``` ## 用法 基本用法： ``` webrr -d example.com ``` 启用 CMS 检测： ``` webrr -d example.com --cms ``` ## 选项 - `-d`：指定目标域名（例如 example.com） - `--cms`：启用对目标 CMS 的检测。 ## 安全标头定义 该工具根据两个类别对标头进行评估： ## **强制标头** 检查这些标头是否存在，以确保基本的安全态势： - **Content-Security-Policy** - **X-Frame-Options** - **Strict-Transport-Security** - **X-Content-Type-Options** - **Referrer-Policy** - **Permission-Policy** ## **不需要的标头** 检查这些标头以确保它们不存在，因为它们通常会泄露敏感的 后端技术信息，或者已被视为过时： - **X-Powered-By** - **X-XSS-Protection** - **Public-Key-Pins** - **X-AspNet-Version** - **X-Generator** - **X-PHP-Version** - **Server**

标签：C2日志可视化, EVTX分析, Go, Ruby工具, Web安全, 安全基线检查, 实时处理, 密码管理, 指纹识别, 日志审计, 蓝队分析