HTTP 헤더 분석기
모든 URL의 HTTP 응답 헤더를 검사합니다. 누락된 보안 헤더를 강조 표시합니다.
이 도구 사용 방법
- 1
Type a public hostname or URL (for example example.com or https://example.com) into the input box.
- 2
Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.
- 3
Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.
- 4
Scroll the 'All headers' list to inspect every header the server actually returned, value by value.
HTTP 헤더 분석기란 무엇인가요?
HTTP 응답 헤더는 각 응답에 대한 메타데이터를 전달합니다: 캐싱 규칙, 보안 정책, 콘텐츠 유형, 서버 신원 등입니다. 최신 보안은 Strict-Transport-Security(HSTS), Content-Security-Policy(CSP), X-Frame-Options와 같은 헤더에 의존합니다. 이 도구는 URL을 가져와 모든 응답 헤더와 함께 누락된 권장 보안 헤더 목록을 표시합니다.
일반적인 사용 사례
Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.
Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.
Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.
Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.
Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.
Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.
자주 묻는 질문
어떤 보안 헤더를 갖추어야 하나요?▼
X-Powered-By는 위험한가요?▼
관련 도구
DNS 조회
모든 도메인의 DNS 레코드(A, AAAA, MX, TXT, NS, CNAME)를 조회합니다. 메일, 호스팅, SSL 구성을 디버깅하는 데 유용합니다.
WHOIS 조회
모든 도메인의 등록 데이터를 조회합니다: 등록 대행자, 등록 및 만료 날짜, 네임 서버, 연락처 정보(공개된 경우).
SSL 인증서 검사기
모든 도메인의 SSL/TLS 인증서를 확인합니다. 발급자, 유효 기간, 만료까지 남은 일수를 보여줍니다.
HTTP 상태 코드 확인기
모든 URL이 반환하는 HTTP 상태 코드를 확인합니다. 200, 301, 404, 500 등을 감지합니다.
리디렉션 체인 추적기
리디렉션 체인의 모든 홉을 추적합니다. 성능을 해치는 리디렉션 루프와 과도한 홉을 감지합니다.
혼합 콘텐츠 검사기
HTTPS 페이지가 로드하는 HTTP 리소스를 찾습니다. 혼합 콘텐츠는 브라우저 경고를 유발하며 차단될 수 있습니다.