Trình phân tích header HTTP
Kiểm tra các header phản hồi HTTP của bất kỳ URL nào. Làm nổi bật các header bảo mật bị thiếu.
Trình phân tích header HTTP là gì?
Các header phản hồi HTTP mang theo siêu dữ liệu về mỗi phản hồi: quy tắc bộ nhớ đệm, chính sách bảo mật, loại nội dung và danh tính máy chủ. Bảo mật hiện đại phụ thuộc vào các header như Strict-Transport-Security (HSTS), Content-Security-Policy (CSP) và X-Frame-Options. Công cụ này truy xuất một URL và hiển thị tất cả các header phản hồi, cùng với một danh sách các header bảo mật được khuyến nghị nhưng đang thiếu.
Câu hỏi thường gặp
Tôi nên có những header bảo mật nào?▼
X-Powered-By có nguy hiểm không?▼
Công cụ liên quan
Tra cứu DNS
Tra cứu các bản ghi DNS (A, AAAA, MX, TXT, NS, CNAME) của bất kỳ tên miền nào. Hữu ích để gỡ lỗi email, lưu trữ và cấu hình SSL.
Tra cứu WHOIS
Tra cứu dữ liệu đăng ký của bất kỳ tên miền nào: nhà đăng ký, ngày đăng ký và hết hạn, máy chủ tên và thông tin liên hệ (khi công khai).
Trình kiểm tra Chứng chỉ SSL
Kiểm tra chứng chỉ SSL/TLS của bất kỳ tên miền nào: tổ chức phát hành, ngày hiệu lực và số ngày còn lại đến khi hết hạn.
Trình kiểm tra mã trạng thái HTTP
Kiểm tra mã trạng thái HTTP mà bất kỳ URL nào trả về. Phát hiện 200, 301, 404, 500, v.v.
Trình truy vết chuỗi chuyển hướng
Theo dõi từng bước nhảy trong một chuỗi chuyển hướng. Phát hiện vòng lặp chuyển hướng và các bước nhảy thừa làm tổn hại hiệu suất.
Công cụ kiểm tra nội dung hỗn hợp
Tìm các tài nguyên HTTP được tải bởi một trang HTTPS. Nội dung hỗn hợp gây ra cảnh báo của trình duyệt và có thể bị chặn.