【文件属性】:
文件名称:http_sec_headers:检查HTTP安全标头
文件大小:2KB
文件格式:ZIP
更新时间:2021-05-15 17:25:12
Ruby
检查HTTP安全标头
该脚本当前扫描以下HTTP标头字段:
Strict-Transport-Security (HSTS)
Public-Key-Pins (HPKP)
X-Frame-Options: deny
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
如果设置了Content-Security-Policy或仅Content-Security-Policy-Report-Only
如果设置了Content-Security-Policy: upgrade-insecure-requests (强制资源请求升级到HTTPS)
如果使用Content-Encoding (BREACH攻击)
此外,它还会检查..
HTTP请求正
【文件预览】:
http_sec_headers-master
----headers.rb(2KB)
----README.md(3KB)