是否有自动化的安全检测nginx工具？

参考资料

1. NginxuWSGI模块配置详细说明以及案例
2. Nginx负载均衡策略详解
3. nginx 查看配置文件
4. Nginx日志记录配置指令详细说明以及案例
5. Nginx如何支持高并发？
6. Nginx监控工具（Prometheus）配置详细说明以及案例
7. NginxPython（Django）项目部署详细说明以及案例
8. Nginx + PHP-FPM 配置指南

自动化安全检测Nginx工具  

1. Nginx Amplify

• 功能：监控Nginx性能、安全配置分析、漏洞检测。

• 示例：自动扫描server块中的不安全指令（如过时的SSL协议）。

2. Lynis

• 功能：Linux系统审计工具，包含Nginx配置检查模块。

• 示例：检测nginx.conf中client_header_buffer_size是否过小。

3. Gixy

• 功能：专用于Nginx配置的静态分析工具。

• 示例：识别add_header重复指令或CORS配置错误。

4. Qualys SSL Labs (SSL Server Test)

• 功能：在线检测SSL/TLS配置漏洞。

• 示例：测试域名example.com的证书强度与协议支持情况。

5. WPScan集成Nginx检测

• 功能：结合Web漏洞扫描，检查Nginx相关风险（如目录遍历）。

• 示例：扫描/etc/nginx/sites-enabled/下的文件权限。

示例命令（Gixy）  

pip install gixy  
gixy /etc/nginx/nginx.conf

输出会标记如missing X-Frame-Options header等安全问题。