RevealTheme logo

Analisador de Cabeçalhos HTTP

Inspecione os cabeçalhos de resposta HTTP de qualquer URL. Destaca os cabeçalhos de segurança ausentes.

Como usar esta ferramenta

  1. 1

    Type a public hostname or URL (for example example.com or https://example.com) into the input box.

  2. 2

    Press Analyze. The tool's server sends a GET request to that host over HTTPS, falling back to HTTP if needed.

  3. 3

    Read the yellow 'Missing security headers' panel to see which of the nine tracked headers are absent.

  4. 4

    Scroll the 'All headers' list to inspect every header the server actually returned, value by value.

O que é o Analisador de Cabeçalhos HTTP?

Os cabeçalhos de resposta HTTP transportam metadados sobre cada resposta: regras de cache, políticas de segurança, tipo de conteúdo e identidade do servidor. A segurança moderna depende de cabeçalhos como Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) e X-Frame-Options. Esta ferramenta busca uma URL e mostra todos os cabeçalhos de resposta, além de uma lista de cabeçalhos de segurança recomendados que estão faltando.

Casos de uso comuns

  • Confirm a freshly deployed site is sending HSTS and a Content-Security-Policy before you announce launch.

  • Spot-check a competitor's or vendor's public domain to see how their security header posture compares to yours.

  • Verify that a CDN or reverse-proxy change (Cloudflare, Fastly, nginx) is actually adding the headers you configured at the edge.

  • Quickly read Cache-Control, ETag, and Content-Type on a production response when debugging a caching or MIME-type bug.

  • Check whether a redirect chain ends on HTTPS and what the final hop's headers look like, since the tool follows up to five redirects.

  • Hand a developer a concrete list of missing headers (X-Frame-Options, X-Content-Type-Options, Referrer-Policy) to add to their server config.

Perguntas frequentes

Quais cabeçalhos de segurança eu deveria ter?
HSTS, CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy e Permissions-Policy. Todos aparecem no relatório.
X-Powered-By é perigoso?
Ele vaza informações do servidor. Oculte-o na configuração do seu framework para dificultar o reconhecimento.

Ferramentas relacionadas

Consulta de DNS

Consulte os registros DNS (A, AAAA, MX, TXT, NS, CNAME) de qualquer domínio. Útil para depurar e-mail, hospedagem e configuração SSL.

Consulta WHOIS

Consulte os dados de registro de qualquer domínio: registrador, datas de registro e expiração, servidores de nomes e informações de contato (quando públicas).

Verificador de Certificados SSL

Verifique o certificado SSL/TLS de qualquer domínio: emissor, datas de validade e dias até o vencimento.

Verificador de Códigos de Status HTTP

Verifique o código de status HTTP que qualquer URL retorna. Detecta 200, 301, 404, 500, etc.

Rastreador de Cadeias de Redirecionamento

Acompanhe cada salto de uma cadeia de redirecionamento. Detecte loops de redirecionamento e saltos excessivos que prejudicam o desempenho.

Verificador de Conteúdo Misto

Encontre os recursos HTTP carregados por uma página HTTPS. O conteúdo misto provoca avisos do navegador e pode ser bloqueado.

Inscreva-se para receber novidades

Não vendemos seu e-mail. Não enviamos spam.

© 2026 RevealTheme. All rights reserved.