HTTPHeaderCheck icon

Headers auf OWASP-Empfehlungen prüfen

Das HTTPHeaderCheck-Tool auf binsec.tools ist ein kostenloses Online-Tool, das entwickelt wurde, um die HTTP-Sicherheitsheader einer Website zu überprüfen. Dabei orientiert es sich an den Best Practices des OWASP (Open Web Application Security Project). Es bewertet das Vorhandensein und die Konfiguration verschiedener HTTP-Header, die für die Websicherheit wichtig sind.

  • Strict-Transport-Security (HSTS): Erzwingt sichere (HTTPS-)Verbindungen zum Server.
  • X-Frame-Options: Schützt vor Clickjacking, indem gesteuert wird, ob die Seite in einem Frame eingebettet werden darf.
  • X-Content-Type-Options: Verhindert MIME-Typ-Sniffing.
  • Content-Security-Policy (CSP): Hilft, bestimmte Arten von Angriffen – einschließlich Cross Site Scripting (XSS) – zu erkennen und zu verhindern.
  • X-Permitted-Cross-Domain-Policies: Beschränkt das Laden von Daten durch Adobe Flash und Acrobat.
  • Referrer-Policy: Bestimmt, welche Referrer-Informationen bei Anfragen mitgesendet werden sollen.
  • Cross-Origin Resource Sharing (CORS) Header: Umfasst Header wie Cross-Origin-Resource-Policy, Cross-Origin-Embedder-Policy und Cross-Origin-Opener-Policy, um die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Ursprüngen zu verwalten.
  • Cache-Control: Steuert das Caching-Verhalten in Browsern.
  • Veraltete Header-Erkennung: Das Tool erkennt veraltete Header wie Feature-Policy, Expect-CT, Public-Key-Pins, X-XSS-Protection und Pragma und rät davon ab, diese in modernen Webanwendungen zu verwenden.

Gehe zu HTTPHeaderCheck
HTTPHeaderCheck icon

Penetrationstest
Tools

Auf binsec.tools finden Sie kostenlose Online-Tools für Penetrationstests – dieselben, die auch von der binsec-Gruppe bei realen Pentests eingesetzt werden. Die öffentlich zugänglichen Tools sind in erster Linie dafür konzipiert, Informationen zu sammeln und mit zusätzlichen Daten anzureichern. Schauen Sie doch mal rein!

Sicherheitsprüfung von SSL/TLS-Protokollen und Chiphers
SSLCheck
Finde die Subdomains zu einer Domain
SubDomainFinder
Headers auf OWASP-Empfehlungen prüfen
HTTPHeaderCheck
Durchsuche die rockyou.txt-Passwortliste nach deinem Hash
HashLookup
Teste SOA, SPF, DMARC, DNSSEC, Zonentransfers & mehr
DNSCheck
Analysiere Authentifizierungs-Methoden, Chiffren, Protokolle & Banner
SSHCheck
SPF Eintrag anhand E-Mail-Adresse und Mailserver validieren
SPFCheck
Ermittle deine IP-Adresse per Browser oder wget/curl
WhatIsMyIp
Überprüfe die Qualität deines Passworts
PasswordCheck
Web-Technologien erkennen und Sicherheitslücken aufdecken
WebCompScan
Certificate-Transparency-Suche
CertWatch
TCP- und UDP-Ports
WellKnownPorts
Netzwerk- und Subnetzanalyse
SubnetcCalc
E-Mail-Sicherheitsprüfung
MailCheck
SPF-Record-Validierung
SPFValidator
Prüfen, ob ein Passwort kompromittiert ist
PasswordListCheck
CVSS-v4.0-Scores generieren
CVSS4Calculator
CVSS-v4.0-Vektoren erklären
CVSS4VectorDecoder

Manuelle Penetrationtests durch zertifizierte, festangestellte Senior Penetration Tester

binsec penetration testing

Wer testet

Seit mehr als zehn Jahren steht binsec für technisch fundierte, konsequent manuelle Penetrationstests. Die Durchführung erfolgt ausschließlich durch festangestellte Senior Penetration Tester. Freelancer oder Subunternehmer kommen nicht zum Einsatz. Unsere Kunden arbeiten direkt mit dem verantwortlichen Senior Tester zusammen, der den Test persönlich durchführt und fachlich verantwortet. Die Kommunikation erfolgt auf Deutsch und Englisch; internationale Projekte sind fester Bestandteil unserer Tätigkeit. Unsere Experten verfügen über anerkannte Offensive-Security-Zertifizierungen wie OSCP, OSCE, CRTO und BACPP.

Was wir testen

Unsere Projekterfahrung umfasst komplexe Enterprise-Netzwerke, moderne Web- und API-Architekturen sowie hybride Infrastrukturen. Wir arbeiten für Unternehmen aus Industrie und Fertigung, dem Finanz- und Versicherungswesen, dem Gesundheitssektor, für IT- und Softwareanbieter sowie öffentliche Institutionen. Technische, regulatorische und organisatorische Rahmenbedingungen werden systematisch berücksichtigt.

Wie wir vorgehen

Die Tests basieren auf einer strukturierten und reproduzierbaren Methodik. Sie orientiert sich an etablierten Standards wie OWASP und OSSTMM und wird projektspezifisch angepasst. Jeder Test folgt klar definierten Phasen: strukturierte Informationsgewinnung, manuelle Analyse, gezielte Exploitation und belastbare Impact-Bewertung. Automatisierte Werkzeuge unterstützen den Prozess; Identifikation, Verifikation und Bewertung der Schwachstellen erfolgen manuell.

Wo wir testen und dokumentieren

Die Durchführung erfolgt nicht über Cloud-Infrastrukturen. Wir betreiben eine eigene Infrastruktur in einem Rechenzentrum in Frankfurt. Von dort aus werden die Tests zentral durchgeführt und in unserem internen System PTDoc dokumentiert. PTDoc dient als zentrale Dokumentationsplattform für sämtliche Projektdaten, Nachweise und Bewertungen. Alle Befunde werden strukturiert erfasst, technisch beschrieben, risikobewertet und mit reproduzierbaren Proof-of-Concept-Informationen hinterlegt.

Was Sie erhalten

Wir identifizieren technische Schwachstellen und bewerten deren geschäftliche Auswirkungen. Die Bewertung erfolgt risikoorientiert oder nach CVSS. Das Ergebnis ist ein klar strukturierter Bericht mit Management-Übersicht und technischer Detaildokumentation. Die Nachprüfung identifizierter Schwachstellen ist integraler Bestandteil unserer Leistung.

Kontakt aufnehmen

Pentest Wissen und Tools

binsec.tools logo

Kostenlose Pentest-Tools für Ihre Sicherheitsanalyse.

Pentest Tools
binsec.wiki logo

Besuchen Sie unsere Wiki-Seite zum Thema Pentesting.

Pentest WIKI
binsec FAQ logo

Klare Antworten auf häufige Fragen zum Thema Pentesting.

Pentest FAQ
binsec news logo

Neuigkeiten zu Pentesting und dem binsec-Universum.

Pentest News

Unternehmen

binsec GmbH
Clemensstraße 6-8
60487 Frankfurt am Main
Germany

Kontakt

info@binsec.com

+49 692475607-0

Impressum

Geschäftsführer: Patrick Sauer
Prokura: Florian Zavatzki, Dominik Sauer
Handelsregister: Frankfurt am Main, HRB97277
USt-ID: DE290966808

© 2026 Alle Rechte vorbehalten binsec GmbH.

Datenschutzerklärung

© 2026 Alle Rechte vorbehalten binsec GmbH.

Datenschutzerklärung