HTTP Headers prüfen
Gib eine URL ein, um deren HTTP-Header anzuzeigen
Was sind HTTP-Header?

HTTP-Header sind ein wesentlicher Bestandteil der Kommunikation zwischen Client und Server im Web. Sie übermitteln zusätzliche Informationen über die Anfrage oder Antwort und steuern das Verhalten von Browsern und Servern.

Header bestehen aus einem Namen und einem Wert, getrennt durch einen Doppelpunkt. Sie werden sowohl in Anfragen (Request-Header) als auch in Antworten (Response-Header) verwendet.

Content-Type: text/html; charset=UTF-8
Cache-Control: max-age=3600
Server: nginx/1.18.0
Sicherheitsrelevante Header

Bestimmte HTTP-Header spielen eine entscheidende Rolle für die Sicherheit von Webanwendungen. Sie können vor verschiedenen Angriffsarten schützen und die Sicherheit Ihrer Website erhöhen.

Content-Security-Policy
Schützt vor Cross-Site-Scripting (XSS) und anderen Code-Injection-Angriffen
X-XSS-Protection
Aktiviert den XSS-Filter im Browser
X-Frame-Options
Verhindert Clickjacking-Angriffe durch Einschränkung der Frame-Einbettung
Features von SpyHeader

Header-Analyse

Überprüfe die HTTP-Header jeder öffentlich zugänglichen Website und analysiere deren Konfiguration.

Sicherheitsbewertung

Erhalte eine Übersicht über die implementierten Sicherheits-Header und identifiziere fehlende Schutzmaßnahmen.

Verlaufsfunktion

Speichere und greife schnell auf zuvor überprüfte Websites zu, um Änderungen im Zeitverlauf zu verfolgen.

Häufige Anwendungsfälle