Khanu123/web-security-posture-auditor

GitHub: Khanu123/web-security-posture-auditor

一款被动式 Web 安全响应头审计工具,通过检查 HTTPS、HSTS、CSP 等安全头来评估网站的安全配置态势并生成报告。

Stars: 0 | Forks: 0

# Web 安全态势审计器 ![Project Type](https://img.shields.io/badge/Project-Flagship-blue) ![Focus](https://img.shields.io/badge/Focus-AppSec-green) ![Difficulty](https://img.shields.io/badge/Difficulty-Intermediate-orange) ![报告预览](https://static.pigsec.cn/wp-content/uploads/repos/cas/db/db7406d41e7b46b864ebebaeeaee15336181f964f7eaadb3d20181bd6428e1aa.png) Web Security Posture Auditor 被动检查 HTTPS 的使用情况以及常见的安全响应头。它专为安全、授权的 AppSec 审查而设计,不涉及对目标的爬取、模糊测试或漏洞利用。 ## 为什么雇主喜欢这个项目 该项目展示了对实用 Web 安全的认知:HTTPS、HSTS、CSP、点击劫持防护、MIME 嗅探、Referrer 策略以及信息泄露。 ## 功能 - 审计在线 URL 或已保存的 header JSON。 - 检查重要的安全 header。 - 标记脆弱的 Content Security Policy 模式。 - 标记服务器版本信息泄露。 - 分配简单的安全评级。 - 生成 Markdown 报告。 ## 示例报告 请查看 [docs/examples/example_web_security_report.md](docs/examples/example_web_security_report.md) 以获取渲染后的示例安全态势报告。 ## 活跃路线图 请查看 [路线图](ROADMAP.md) 了解计划的改进和维护方向。 ## 快速开始 ``` set PYTHONPATH=src python -m web_security_posture_auditor.cli --headers-json sample_data/headers.json --url https://demo.local python -m unittest discover -s tests -v ``` ## 负责任的使用 这是一个被动的 header 审计工具。请仅测试您拥有或已获得授权评估的网站。
标签:Python, Snort++, Web安全, 安全基线检查, 文档结构分析, 无后门, 蓝队分析, 被动扫描, 逆向工具, 防御加固