dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
1a3e77b0d5a07621bd54ed6fd5a377e30b41480c
fn_registry/bash/functions/cybersecurity/audit_http_headers.md
T
egutierrez e76a5e5ab1 feat: add bash cybersecurity audit and hardening functions 
12 funciones Bash del dominio cybersecurity: auditoria de red y servicios
(analyze_dns, audit_http_headers, inspect_ssl_cert, list_active_connections,
enumerate_subdomains, geolocate_ip), auditoria de sistema (audit_ssh_config,
check_firewall, detect_suspicious_users), y utilidades crypto (encrypt_file,
generate_password, verify_file_hash). Dominio nuevo en bash/functions/.
2026-04-12 13:54:25 +02:00

1.9 KiB
Raw Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path, source_repo, source_license, source_file
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path source_repo source_license source_file
audit_http_headers function bash cybersecurity 1.0.0 impure audit_http_headers(url: string) -> void Audita las cabeceras HTTP de seguridad de una URL: verifica la presencia de HSTS (con validación de max-age mínimo de 6 meses), Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy y cabeceras CORS. También detecta cabeceras que exponen información del servidor.
bash
cybersecurity
web
http
headers
security
hsts
csp
hardening
false error_go_core
name desc
url URL del sitio web a auditar; si no tiene esquema se añade https:// automáticamente
imprime el estado de cada cabecera de seguridad (ok/falta/advertencia), el valor de las presentes y cabeceras que exponen información del servidor false
bash/functions/cybersecurity/audit_http_headers.sh https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com/egutierrez/DevLauncher.git MIT scripts/linux/ciberseguridad/web/cabeceras_http.sh

Ejemplo

source bash/functions/cybersecurity/audit_http_headers.sh

# Con URL completa
audit_http_headers https://example.com

# Sin esquema (añade https:// automáticamente)
audit_http_headers example.com

# Seguir redirecciones
audit_http_headers http://example.com

Notas

Usa curl -sI --location para seguir redirecciones y obtener solo cabeceras. El check de HSTS valida que max-age sea >= 15.768.000 segundos (6 meses), valor mínimo recomendado por OWASP. Las cabeceras Server, X-Powered-By, X-AspNet-Version y X-Generator se marcan como advertencia por revelar información del stack tecnológico. Timeout de 15 segundos para evitar cuelgues.

Reference in New Issue View Git Blame Copy Permalink