是否有自动化的安全检测nginx工具？

参考资料

1. Nginx基本介绍
2. 如何设置Nginx的SSL/TLS加密？
3. 如何设置nginx监控与响应？
4. Nginx伪流媒体服务器搭建详细说明以及案例
5. Nginxreferer:请求头控制模块详细说明以及案例
6. nginx 配置静态文件路径
7. nginx 查看配置文件
8. Nginx 基于SSL的TCP代理服务器详细说明以及案例

自动化安全检测Nginx工具  

1. Nginx Amplify

• 功能：监控Nginx性能、安全配置分析、漏洞检测。

• 示例：自动扫描server块中的不安全指令（如过时的SSL协议）。

2. Lynis

• 功能：Linux系统审计工具，包含Nginx配置检查模块。

• 示例：检测nginx.conf中client_header_buffer_size是否过小。

3. Gixy

• 功能：专用于Nginx配置的静态分析工具。

• 示例：识别add_header重复指令或CORS配置错误。

4. Qualys SSL Labs (SSL Server Test)

• 功能：在线检测SSL/TLS配置漏洞。

• 示例：测试域名example.com的证书强度与协议支持情况。

5. WPScan集成Nginx检测

• 功能：结合Web漏洞扫描，检查Nginx相关风险（如目录遍历）。

• 示例：扫描/etc/nginx/sites-enabled/下的文件权限。

示例命令（Gixy）  

pip install gixy  
gixy /etc/nginx/nginx.conf

输出会标记如missing X-Frame-Options header等安全问题。