项目简介
Gixy 是一款用来分析 Nginx 配置的工具。 Gixy 的主要目标是防止安全配置错误,并自动进行缺陷检测。
目前支持的 Python 版本是 2.7 和 3.5+ 。
免责声明:Gixy 仅在 GNU / Linux 上进行了很好的测试,其他操作系统可能会存在一些问题。
它能做什么
现在 Gixy 可以找出:
-
[ssrf] 服务器端请求伪造
-
[http_splitting] HTTP 拆分
-
[origins] referrer/origin 验证问题
-
[add_header_redefinition] 通过“add_header”指令重新定义 response headers
-
[host_spoofing] Host header 伪造请求
-
[valid_referers] none in valid_referers
-
[add_header_multiline] Multiline response headers