dataforge/fn_registry
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
fd5787c55fe61dbd1749dd7cde1a445b1e5fbd2e
fn_registry/bash/functions/cybersecurity/audit_http_headers.md
T
egutierrez 47fac22230 chore: auto-commit (799 archivos) 
- .claude/CLAUDE.md
- .claude/commands/subagentes.md
- .claude/rules/INDEX.md
- .mcp.json
- bash/functions/cybersecurity/analyze_dns.md
- bash/functions/cybersecurity/audit_http_headers.md
- bash/functions/cybersecurity/audit_ssh_config.md
- bash/functions/cybersecurity/check_firewall.md
- bash/functions/cybersecurity/detect_suspicious_users.md
- bash/functions/cybersecurity/encrypt_file.md
- ...

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-14 00:28:20 +02:00

1.9 KiB
Raw Blame History

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path, source_repo, source_license, source_file
name kind lang domain version purity signature description tags uses_functions uses_types returns returns_optional error_type imports params output tested tests test_file_path file_path source_repo source_license source_file
audit_http_headers function bash cybersecurity 1.0.0 impure audit_http_headers(url: string) -> void Audita las cabeceras HTTP de seguridad de una URL: verifica la presencia de HSTS (con validación de max-age mínimo de 6 meses), Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy y cabeceras CORS. También detecta cabeceras que exponen información del servidor.
bash
cybersecurity
web
http
headers
security
hsts
csp
hardening
pendiente-usar
false error_go_core
name desc
url URL del sitio web a auditar; si no tiene esquema se añade https:// automáticamente
imprime el estado de cada cabecera de seguridad (ok/falta/advertencia), el valor de las presentes y cabeceras que exponen información del servidor false
bash/functions/cybersecurity/audit_http_headers.sh https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com/egutierrez/DevLauncher.git MIT scripts/linux/ciberseguridad/web/cabeceras_http.sh

Ejemplo

source bash/functions/cybersecurity/audit_http_headers.sh

# Con URL completa
audit_http_headers https://example.com

# Sin esquema (añade https:// automáticamente)
audit_http_headers example.com

# Seguir redirecciones
audit_http_headers http://example.com

Notas

Usa curl -sI --location para seguir redirecciones y obtener solo cabeceras. El check de HSTS valida que max-age sea >= 15.768.000 segundos (6 meses), valor mínimo recomendado por OWASP. Las cabeceras Server, X-Powered-By, X-AspNet-Version y X-Generator se marcan como advertencia por revelar información del stack tecnológico. Timeout de 15 segundos para evitar cuelgues.

Reference in New Issue View Git Blame Copy Permalink