RevealTheme logo

HTTP-Header-Analysator

Untersuchen Sie die HTTP-Antwort-Header einer beliebigen URL. Hebt fehlende Sicherheits-Header hervor.

Was ist der HTTP-Header-Analysator?

HTTP-Antwort-Header übertragen Metadaten zu jeder Antwort: Caching-Regeln, Sicherheitsrichtlinien, Inhaltstyp und Server-Identität. Die moderne Sicherheit stützt sich auf Header wie Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) und X-Frame-Options. Dieses Tool ruft eine URL ab und zeigt alle Antwort-Header an, zusätzlich zu einer Liste empfohlener Sicherheits-Header, die fehlen.

Häufig gestellte Fragen

Welche Sicherheits-Header sollte ich haben?
HSTS, CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy. Alle erscheinen im Bericht.
Ist X-Powered-By gefährlich?
Er gibt Informationen über den Server preis. Blenden Sie ihn in der Konfiguration Ihres Frameworks aus, um die Aufklärung zu erschweren.

Verwandte Tools

DNS-Abfrage

Fragen Sie die DNS-Einträge (A, AAAA, MX, TXT, NS, CNAME) einer beliebigen Domain ab. Nützlich zum Debuggen von E-Mail-, Hosting- und SSL-Konfigurationen.

WHOIS-Abfrage

Fragen Sie die Registrierungsdaten jeder Domain ab: Registrar, Registrierungs- und Ablaufdaten, Nameserver und Kontaktinformationen (sofern öffentlich).

SSL-Zertifikat-Prüfer

Prüfen Sie das SSL/TLS-Zertifikat einer beliebigen Domain: Aussteller, Gültigkeitsdaten und Tage bis zum Ablauf.

HTTP-Statuscode-Prüfer

Prüfen Sie den HTTP-Statuscode, den eine beliebige URL zurückgibt. Erkennt 200, 301, 404, 500 usw.

Weiterleitungsketten-Tracer

Verfolgt jeden Sprung einer Weiterleitungskette. Erkennt Weiterleitungsschleifen und übermäßige Sprünge, die die Leistung beeinträchtigen.

Mixed-Content-Checker

Findet die über HTTP geladenen Ressourcen einer HTTPS-Seite. Mixed Content löst Browser-Warnungen aus und kann blockiert werden.

Für Updates anmelden

Wir verkaufen Ihre E-Mail-Adresse nicht. Wir spammen nicht.

© 2026 RevealTheme. All rights reserved.