【文件属性】:
文件名称:securityheader:检查任何网站(或网站集)中不安全的header
文件大小:1.13MB
文件格式:ZIP
更新时间:2021-02-03 19:54:45
http security csp hsts referrer-policy
安全标题检查器
TL; 博士
该脚本(和burp插件)验证是否存在与安全性相关的标头,如果存在,则验证它们是否已安全配置。 它执行由
OWASP备忘单
原始研究
目录
介绍
应用程序可以将安全的HTTP响应标头设置为附加的防御层,以防止浏览器遇到容易预防的漏洞。 此存储库中的脚本验证是否存在与安全性有关的标头,如果存在,则验证它们是否已安全配置。 总而言之,该脚本实现了由
原始研究
安装与执行
确保已安装或 。 Python 3当前的局限性是不分析Content-Security-Policy的'ScriptSrc'样式标签。
安装依赖项:
pip install -r require