Analizador de Cabeceras HTTP
Inspecciona las cabeceras de respuesta HTTP de cualquier URL. Resalta las cabeceras de seguridad ausentes.
Cómo usar esta herramienta
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
¿Qué es el Analizador de Cabeceras HTTP?
Las cabeceras de respuesta HTTP transportan metadatos sobre cada respuesta: reglas de caché, políticas de seguridad, tipo de contenido e identidad del servidor. La seguridad moderna depende de cabeceras como Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) y X-Frame-Options. Esta herramienta obtiene una URL y muestra todas las cabeceras de respuesta, además de una lista de cabeceras de seguridad recomendadas que faltan.
Casos de uso comunes
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Preguntas frecuentes
¿Qué cabeceras de seguridad debería tener?▼
¿Es peligrosa X-Powered-By?▼
Herramientas relacionadas
Consulta de DNS
Consulta los registros DNS (A, AAAA, MX, TXT, NS, CNAME) de cualquier dominio. Útil para depurar correo, alojamiento y configuración SSL.
Consulta WHOIS
Consulta los datos de registro de cualquier dominio: registrador, fechas de registro y caducidad, servidores de nombres e información de contacto (cuando es pública).
Comprobador de Certificados SSL
Comprueba el certificado SSL/TLS de cualquier dominio: emisor, fechas de validez y días hasta la caducidad.
Comprobador de Códigos de Estado HTTP
Comprueba el código de estado HTTP que devuelve cualquier URL. Detecta 200, 301, 404, 500, etc.
Rastreador de Cadenas de Redirección
Sigue cada salto de una cadena de redirección. Detecta bucles de redirección y saltos excesivos que perjudican el rendimiento.
Comprobador de Contenido Mixto
Encuentra los recursos HTTP cargados por una página HTTPS. El contenido mixto provoca advertencias del navegador y puede bloquearse.