Este projeto realiza a análise de cabeçalhos HTTP de sites utilizando modelos de linguagem (LLMs) como o OpenAI ou OpenRouter. Ele identifica falhas de segurança, recomenda melhorias e gera relatórios detalhados com base nas melhores práticas da web.
-Busca cabeçalhos HTTP de qualquer URL -Analisa os cabeçalhos com IA e gera relatório completo -Pontuação de segurança (0–100) -Identificação de cabeçalhos ausentes ou mal configurados -Recomendações práticas de segurança -Exportação dos resultados em JSON
-Python 3.10+ -[Requests](https://docs.python-requests.org/) -[OpenAI SDK](https://platform.openai.com/docs/) -Modelos LLM via OpenRouter ou OpenAI -Terminal com argparse
1.Clone o repositório: ```bash git clone https://github.com/seu-usuario/analisador-cabecalhos.git cd analisador-cabecalhos
pip install -r requirements.txt
Configure sua API:
export OPENROUTER_API_KEY=sk-sua-chave-aqui
# Análise simples de uma URL
python http_security_headers.py --api-key sk-sua-chave http://exemplo.com
# Análise de múltiplas URLs
python http_security_headers.py --api-key sk-sua-chave exemplo.com google.com github.com
# Exportar resultado para JSON
python http_security_headers.py --api-key sk-sua-chave http://exemplo.com --exportar resultado.json
# Teste com DVWA (Metasploitable)
python http_security_headers.py --api-key sk-sua-chave http://192.168.186.129/dvwa/index.php
Este projeto faz parte dos meus estudos em **ethical hacking**. A ideia é aprender na prática como os cabeçalhos HTTP influenciam a segurança de aplicações web, identificar vulnerabilidades e aplicar inteligência artificial para gerar relatórios automatizados.
E lembre-se "você pode enganar todo o mundo por quase todo tempo, quase todo mundo por todo tempo, mas você não pode enganar todo mundo por todo tempo".