เครื่องมือวิเคราะห์ HTTP Header
ตรวจสอบ response header ของ HTTP จาก URL ใดก็ได้ เน้นย้ำ security header ที่ขาดหายไป
เครื่องมือวิเคราะห์ HTTP Header คืออะไร?
Response header ของ HTTP ทำหน้าที่ลำเลียงเมตาดาตาเกี่ยวกับการตอบสนองแต่ละครั้ง: กฎการแคช นโยบายความปลอดภัย ประเภทของเนื้อหา และข้อมูลระบุตัวตนของเซิร์ฟเวอร์ ความปลอดภัยสมัยใหม่ขึ้นอยู่กับ header อย่าง Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) และ X-Frame-Options เครื่องมือนี้ดึงข้อมูลจาก URL และแสดง response header ทั้งหมด พร้อมกับรายการ security header ที่แนะนำซึ่งขาดหายไป
คำถามที่พบบ่อย
ฉันควรมี security header ใดบ้าง?▼
X-Powered-By เป็นอันตรายหรือไม่?▼
เครื่องมือที่เกี่ยวข้อง
การค้นหา DNS
ค้นหาเรกคอร์ด DNS (A, AAAA, MX, TXT, NS, CNAME) ของโดเมนใดก็ได้ มีประโยชน์สำหรับการแก้ไขปัญหาอีเมล โฮสติ้ง และการตั้งค่า SSL
การค้นหา WHOIS
ค้นหาข้อมูลการจดทะเบียนของโดเมนใดก็ได้: ผู้รับจดทะเบียน วันที่จดทะเบียนและวันหมดอายุ เนมเซิร์ฟเวอร์ และข้อมูลติดต่อ (เมื่อเปิดเผยต่อสาธารณะ)
ตัวตรวจสอบใบรับรอง SSL
ตรวจสอบใบรับรอง SSL/TLS ของโดเมนใดก็ได้: ผู้ออกใบรับรอง วันที่มีผล และจำนวนวันจนกว่าจะหมดอายุ
เครื่องมือตรวจสอบรหัสสถานะ HTTP
ตรวจสอบรหัสสถานะ HTTP ที่ URL ใดก็ได้ส่งกลับมา ตรวจจับ 200, 301, 404, 500 เป็นต้น
เครื่องมือติดตามห่วงโซ่การเปลี่ยนเส้นทาง
ติดตามทุกขั้นตอนของห่วงโซ่การเปลี่ยนเส้นทาง ตรวจจับวงวนการเปลี่ยนเส้นทางและการกระโดดที่มากเกินไปซึ่งส่งผลเสียต่อประสิทธิภาพ
ตัวตรวจสอบเนื้อหาผสม (Mixed Content)
ค้นหาทรัพยากร HTTP ที่โหลดโดยหน้า HTTPS เนื้อหาผสมทำให้เกิดคำเตือนของเบราว์เซอร์และอาจถูกบล็อกได้