Skip to content

AndreewNR/HeaderScope

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
HeaderScope
HeaderScope
 
 
reports
reports
 
 
static
static
 
 
templates
templates
 
 
README.md
README.md
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

🛡️ HeaderScope

Herramienta de análisis de seguridad enfocada en la evaluación de cabeceras HTTP, cookies y políticas modernas Cross-Origin, diseñada para identificar configuraciones inseguras, clasificar riesgos y generar reportes técnicos reutilizables.

HeaderScope está orientada a auditorías de seguridad, pentesting web, hardening de servidores y validaciones rápidas de seguridad HTTP en entornos productivos o de pruebas.

🧠 ¿Qué hace esta herramienta?

HeaderScope analiza de forma pasiva un objetivo web y evalúa:

  • Cabeceras HTTP de seguridad clásicas
  • Cabeceras modernas de aislamiento Cross-Origin (COOP, COEP, CORP)
  • Cookies HTTP (Secure, HttpOnly, SameSite)
  • Severidad de cada hallazgo (High / Medium / Low / Info)
  • Puntaje global de seguridad (Score 0–100)

Además, genera reportes técnicos en JSON y HTML, listos para ser reutilizados en informes, auditorías o entregables a clientes.

🎯 Casos de uso

  • Auditorías de seguridad web
  • Pentesting / AppSec
  • Hardening de servidores web
  • Validación de configuraciones HTTP
  • Reportes técnicos para clientes
  • Revisión rápida de riesgos en aplicaciones web

🚀 Requisitos

  • Python 3.9+
  • Librerías:
    • requests
    • rich
    • chart.js (incluido vía CDN para reportes HTML)

📥 Instalación

1. Clonar el repositorio

git clone https://github.com/AndreewNR/HeaderScope.git
cd HeaderScope

2. Instalar dependencias

pip install -r requirements.txt

⚙️ Uso

Sintaxis General:

python -m HeaderScope.cli <URL> [--json] [--html]

Ejemplo completo:

python -m HeaderScope.cli http://example.com --json --html

🧪 Ejemplo de uso

[+] Analizando: https://example.com

[+] Cabeceras clásicas evaluadas

[+] Cabeceras modernas evaluadas

[+] Cookies HTTP analizadas

[+] Score de seguridad: 72/100

[✔] Resultado exportado en JSON: reports/headerscope_example.com.json

[✔] Reporte HTML generado: reports/headerscope_example.com.html

🆘 Ayuda integrada

HeaderScope incluye ayuda integrada mediante --help:

python -m HeaderScope.cli http://example.com --help

Salida Esperada:

usage: HeaderScope [-h] [--json] [--html] [--version] url

HeaderScope — Herramienta de análisis de seguridad en cabeceras HTTP.

Analiza cabeceras de seguridad HTTP, cookies y políticas modernas Cross-Origin para identificar configuraciones inseguras, asignar un puntaje de riesgo y generar reportes técnicos.

Ejemplo de uso:
  python -m HeaderScope.cli https://example.com
  python -m HeaderScope.cli https://example.com --json
  python -m HeaderScope.cli https://example.com --json --html

positional arguments:
  url         URL objetivo a analizar (ejemplo: https://example.com)

options:
  -h, --help  show this help message and exit
  --json      Exporta los resultados del análisis en formato JSON.
              Incluye cabeceras evaluadas, cookies, severidades y score final.
  --html      Genera un reporte HTML visual a partir del JSON.
              Este reporte incluye gráficos, tablas y recomendaciones.
              Requiere usar también el flag --json.
  --version   show program's version number and exit

About

HTTP Security Headers Analyzer

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages