Gixy是一款用来分析Nginx配置的工具。Gixy的主要目标是防止安全配置错误,并自动进行缺陷检测。
目前支持的Python版本是2.7和3.5+。
免责声明:Gixy仅在GNU/Linux上进行了很好的测试,其他操作系统可能会存在一些问题。
它能做什么现在Gixy可以找出:
[ssrf]服务器端请求伪造
[http_splitting]HTTP 拆分
[origins]referrer/origin 验证问题
[add_header_redefinition]通过“add_header”指令重新定义responseheaders
[host_spoofing]Hostheader 伪造请求
[valid_referers]noneinvalid_referers
[add_header_multiline]Multilineresponseheaders
评论