Penganalisis Header HTTP
Inspeksi header respons HTTP dari URL mana pun. Menyoroti header keamanan yang hilang.
Cara menggunakan alat ini
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
Apa itu Penganalisis Header HTTP?
Header respons HTTP membawa metadata tentang setiap respons: aturan cache, kebijakan keamanan, tipe konten, dan identitas server. Keamanan modern bergantung pada header seperti Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), dan X-Frame-Options. Alat ini mengambil sebuah URL dan menampilkan semua header respons, ditambah daftar header keamanan yang direkomendasikan tetapi hilang.
Kasus penggunaan umum
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
Pertanyaan yang sering diajukan
Header keamanan apa yang sebaiknya saya miliki?▼
Apakah X-Powered-By berbahaya?▼
Alat terkait
Pencarian DNS
Cari catatan DNS (A, AAAA, MX, TXT, NS, CNAME) dari domain mana pun. Berguna untuk men-debug email, hosting, dan konfigurasi SSL.
Pencarian WHOIS
Cari data registrasi domain apa pun: registrar, tanggal registrasi dan kedaluwarsa, name server, serta informasi kontak (jika bersifat publik).
Pemeriksa Sertifikat SSL
Periksa sertifikat SSL/TLS dari domain mana pun: penerbit, tanggal validitas, dan jumlah hari hingga kedaluwarsa.
Pemeriksa Kode Status HTTP
Periksa kode status HTTP yang dikembalikan URL mana pun. Mendeteksi 200, 301, 404, 500, dll.
Pelacak Rantai Pengalihan
Ikuti setiap lompatan dari rantai pengalihan. Deteksi loop pengalihan dan lompatan berlebih yang merugikan kinerja.
Pemeriksa Konten Campuran
Temukan sumber daya HTTP yang dimuat oleh halaman HTTPS. Konten campuran memicu peringatan browser dan dapat diblokir.