Web健康与质量保障套件

自动化Web服务健康监控与质量保障工具包。

快速开始

bash

运行全面健康检查

python scripts/webhealthcheck.py --target https://example.com --output report.json

检查合规性要求

python scripts/compliance_checker.py --target https://example.com --output compliance.json

快速可用性扫描

python scripts/availability_check.py --target https://example.com --output status.json

可用脚本

脚本	用途	典型运行时间
webhealthcheck.py	全面健康评估	10-30分钟
compliance_checker.py

HTTP合规性验证 | 5-15分钟 | | availability_check.py | 快速主机可用性+状态 | 2-5分钟 | | ssl_monitor.py | SSL证书监控 | 1-2分钟 | | endpoint_verifier.py | REST API端点验证 | 3-10分钟 | | input_validator.py | 输入验证测试 | 2-8分钟 | | output_checker.py | 输出编码验证 | 2-8分钟 | | report_gen.py | 生成HTML报告 | < 1分钟 |

工作流程

1. 可用性检查

bash
python scripts/availability_check.py --target https://example.com --output status.json

检查项：

• - 服务可用性和响应时间
• HTTP状态码验证
• 开放端口连通性
• 服务类型检测

2. Web健康检查

bash
python scripts/webhealthcheck.py --target https://example.com --output report.json

验证项：

• - HTTP头部合规性
• 响应格式正确性
• 内容可访问性
• 安全头部存在性
• 数据完整性

3. SSL证书监控

bash
python scripts/ssl_monitor.py --target example.com --output ssl.json

监控项：

• - 证书有效性链
• 过期日期
• 协议支持
• 信任链验证

4. 端点验证

bash
python scripts/endpoint_verifier.py --target https://api.example.com --output api.json

验证项：

• - API端点可用性
• HTTP方法支持
• 响应格式验证
• 速率限制状态

5. 生成报告

bash
python scripts/reportgen.py --input health.json status.json --output healthreport.html

脚本参考

webhealthcheck.py

--target 目标URL（必填）
--output 输出JSON文件（必填）
--depth 检查深度：quick/standard/comprehensive（默认：standard）
--user-agent 自定义User-Agent字符串
--cookie 认证会话cookie
--proxy HTTP/SOCKS代理（host:port）
--rate 每秒请求限制
--threads 并发线程数（默认：5）
--timeout 请求超时秒数（默认：10）
--verbose 启用详细输出

compliance_checker.py

--target 目标URL（必填）
--output 输出JSON文件（必填）
--auth 认证令牌或cookie
--headers 额外HTTP头部（JSON字符串）
--exclude 要跳过的URL模式

availability_check.py

--target 主机或URL（必填）
--output 输出JSON文件（必填）
--ports 逗号分隔的端口列表（默认：80,443,8080,8443）
--no-checks 跳过连通性检查

ssl_monitor.py

--target 要监控的域名（必填）
--output 输出JSON文件（必填）
--port SSL端口（默认：443）
--check-ciphers 验证密码配置
--check-cert 验证证书链

endpoint_verifier.py

--target API基础URL（必填）
--output 输出JSON文件（必填）
--openapi OpenAPI/Swagger规范文件（可选）
--methods 要验证的HTTP方法（默认：GET,POST,PUT,DELETE）
--auth Bearer令牌或API密钥

input_validator.py

--target 目标URL（必填）
--params 要验证的URL参数（例如 id=1&q=test）
--method HTTP方法（默认：GET）
--payloads 自定义验证数据文件

output_checker.py

--target 目标URL（必填）
--forms 同时检查表单的输出编码
--dom 启用DOM验证
--payloads 自定义测试数据文件

report_gen.py

--input 输入JSON文件（一个或多个，必填）
--output 输出HTML报告路径（必填）
--template 自定义HTML模板
--severity 包含的最低严重级别（low/medium/high/critical）

合规性等级

等级	分数范围	操作
优秀	95-100	完全合规
良好

80-94 | 建议小幅改进 | | 一般 | 60-79 | 处理建议事项 | | 较差 | 40-59 | 存在需要修复的重大问题 | | 严重 | 0-39 | 需要立即关注 |

常见问题

SSL错误：检查证书安装和信任链

被WAF阻止：使用--rate参数降低请求速率

慢速端点超时：将--timeout增加到30秒或更多

缺少头部：检查服务器配置以添加推荐头部