csp auditor:Burp和ZAP插件可分析Content Security Policy标头或通过爬网网站生成模板CSP配置 源码

CSP审核员 该插件提供: “响应”选项卡中CSP标头的可读视图 被动扫描规则以检测弱CSP配置 基于Burp搜寻器或使用手动浏览的CSP配置生成器 该项目打包为ZAP和Burp插件。 下载 最后更新:2017年8月3日 屏幕截图 被动规则和自定义标签: 配置生成器: 构建插件 键入以下命令: ./gradlew build 或者如果您已经在计算机上安装了Gradle: gradle build 阅读更多 有关Content-Security-Policy的更多上下文以及如何将其应用于您的网站,请参阅我们关于以下主题的博客文章: