AgentSkillsCN

security-headers-audit

利用被动分析工具(如shcheck),对HTTP安全头信息进行自动化审计。

SKILL.md
--- frontmatter
name: security-headers-audit
description: Realiza una auditoría automatizada de cabeceras HTTP de seguridad utilizando herramientas de análisis pasivo como shcheck.

Security Headers Audit (shcheck & nmap)

Este skill automatiza la detección de cabeceras faltantes analizando la respuesta del servidor contra los estándares de seguridad actuales.

How to use

Cuando detectes una URL o un endpoint de API en el código o se solicite una revisión de seguridad, utiliza la siguiente lógica:

1. Ejecución de herramientas

El agente debe sugerir o simular la salida de estas herramientas:

  • shcheck (Recomendado): shcheck https://{{URL}} Ventaja: Enumera específicamente las cabeceras presentes, las faltantes y las que están mal configuradas de forma clara.

2. Formato de Reporte de Salida

El skill debe generar una tabla comparativa basada en los resultados de shcheck:

"""

📊 Resultado de Auditoría (vía shcheck)

CabeceraEstadoRiesgo Asociado
Content-Security-Policy❌ FaltanteXSS e Inyección de datos.
Strict-Transport-Security❌ FaltanteAtaques de Man-in-the-Middle (MITM).
X-Content-Type-Options✅ PresenteN/A
X-Frame-Options⚠️ Mal configuradaClickjacking (se recomienda DENY).
"""