securityheader:检查任何网站(或网站集)中不安全的header 源码

安全标题检查器 TL; 博士 该脚本(和burp插件)验证是否存在与安全性相关的标头,如果存在,则验证它们是否已安全配置。 它执行由 OWASP备忘单 原始研究 目录 介绍 应用程序可以将安全的HTTP响应标头设置为附加的防御层,以防止浏览器遇到容易预防的漏洞。 此存储库中的脚本验证是否存在与安全性有关的标头,如果存在,则验证它们是否已安全配置。 总而言之,该脚本实现了由 原始研究 安装与执行 确保已安装或 。 Python 3当前的局限性是不分析Content-Security-Policy的'ScriptSrc'样式标签。 安装依赖项: pip install -r require