扫描本地项目的安全标头

【问题标题】：Scan security-headers on local projects扫描本地项目的安全标头
【发布时间】：2023-11-30 10:32:01
【问题描述】：

我很喜欢这个网站

https://securityheaders.com/?q=localhost&followRedirects=on

我想用它来扫描我的本地项目

我好像做不到

有没有办法检查尚未上线的本地项目的安全标头？

【问题讨论】：

标签： security xss csrf owasp x-frame-options

【解决方案1】：

您可以使用 ZAP 做到这一点。基线扫描 (https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan) 可以做到这一点，甚至更多——我们在 Mozilla 使用它。

【讨论】：

好的。让我检查一下他们是否在 Mac OS X 上安装了它?
ZAP 在 Windows、Linux 和 Mac 上受支持：zaproxy.org/download 它永远不会出现在 OS X 市场中，因为它具有可扩展性并且拥有自己的（免费）市场。

猜你喜欢

IE6 中的非安全项目 2025-11-21
IPython 不会从本地安装的 Python 3.5 开始 2025-11-21
typescript 错误地安装了 lodash 2025-11-21
当第一个砌体“项目”被隐藏时，所有剩余的项目形成一个列 2025-11-21
使用基于 .PNG 图像的可点击图标创建地图？ 2025-11-21
xib 文件显示在错误的目标中 2025-11-21
Firefox iframe 中的 CSP 标头在具有动态内容的整个页面上工作 2025-11-21
Drupal Superfish 菜单 - 控制每个项目的间距 2025-11-21
如何根据其中运行的容器动态修改正在运行的ECS实例的安全组？ 2025-11-21
在项目生命周期中使用 Fortify Tool 1970-01-01

相关资源

PHP漏洞扫描软件源码 v1.0 beta下载 2022-12-28
HTML5 canvas实现的全屏酷炫星空背景动画特效源码下载 2022-12-21
图标名站个性导航 asp版 v1.2下载 2023-09-17
css3爱心点赞图标动画特效代码下载 2023-07-26
回到网页顶部的JS代码下载 2022-12-26

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式