Khanu123/web-security-posture-auditor
GitHub: Khanu123/web-security-posture-auditor
一款被动式 Web 安全响应头审计工具,通过检查 HTTPS、HSTS、CSP 等安全头来评估网站的安全配置态势并生成报告。
Stars: 0 | Forks: 0
# Web 安全态势审计器
  

Web Security Posture Auditor 被动检查 HTTPS 的使用情况以及常见的安全响应头。它专为安全、授权的 AppSec 审查而设计,不涉及对目标的爬取、模糊测试或漏洞利用。
## 为什么雇主喜欢这个项目
该项目展示了对实用 Web 安全的认知:HTTPS、HSTS、CSP、点击劫持防护、MIME 嗅探、Referrer 策略以及信息泄露。
## 功能
- 审计在线 URL 或已保存的 header JSON。
- 检查重要的安全 header。
- 标记脆弱的 Content Security Policy 模式。
- 标记服务器版本信息泄露。
- 分配简单的安全评级。
- 生成 Markdown 报告。
## 示例报告
请查看 [docs/examples/example_web_security_report.md](docs/examples/example_web_security_report.md) 以获取渲染后的示例安全态势报告。
## 活跃路线图
请查看 [路线图](ROADMAP.md) 了解计划的改进和维护方向。
## 快速开始
```
set PYTHONPATH=src
python -m web_security_posture_auditor.cli --headers-json sample_data/headers.json --url https://demo.local
python -m unittest discover -s tests -v
```
## 负责任的使用
这是一个被动的 header 审计工具。请仅测试您拥有或已获得授权评估的网站。
标签:Python, Snort++, Web安全, 安全基线检查, 文档结构分析, 无后门, 蓝队分析, 被动扫描, 逆向工具, 防御加固