HTTP-Header-Scan Server
Response- & Security-Header bewerten.
Folgt bis zu 5 Weiterleitungen, GET, Timeout 10 s. Bewertet die wichtigsten Sicherheits-Header.
Über dieses Tool
Der HTTP-Header-Scan ruft die Response-Header einer URL ab und bewertet die sicherheitsrelevanten darunter: HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy. So siehst du, wie gut eine Seite im Browser abgesichert ist.
Admins und Pentester nutzen das zur schnellen Haertungspruefung, etwa vor einem Go-Live oder im Rahmen eines Audits. Fehlende Header sind ein haeufiger, leicht behebbarer Schwachpunkt.
Tipp: Eine fehlende CSP oder fehlendes HSTS sind Klassiker. Setze eine strenge Policy und beobachte sie zunaechst im Report-Modus. Die CSP baust du komfortabel mit dem CSP-Generator. Der Scan liest nur oeffentlich gesendete Header und ist unkritisch.
Häufige Fragen
Ist „HTTP-Header-Scan" kostenlos?
Ja, alle Tools auf oen.de sind kostenlos und ohne Anmeldung nutzbar.
Werden meine Eingaben übertragen?
Dieses Tool arbeitet serverseitig. Deine Eingabe wird ausschließlich zur Durchführung der Abfrage verarbeitet und nicht zu Profilzwecken gespeichert.
Brauche ich ein Konto?
Nein. Ein optionales, kostenloses Konto bietet zusätzlich Favoriten und einen persönlichen Verlauf.