HTTPHeaderCheck icon

Headers auf OWASP-Empfehlungen prüfen

Das HTTPHeaderCheck-Tool auf binsec.tools ist ein kostenloses Online-Tool, das entwickelt wurde, um die HTTP-Sicherheitsheader einer Website zu überprüfen. Dabei orientiert es sich an den Best Practices des OWASP (Open Web Application Security Project). Es bewertet das Vorhandensein und die Konfiguration verschiedener HTTP-Header, die für die Websicherheit wichtig sind.

  • Strict-Transport-Security (HSTS): Erzwingt sichere (HTTPS-)Verbindungen zum Server.
  • X-Frame-Options: Schützt vor Clickjacking, indem gesteuert wird, ob die Seite in einem Frame eingebettet werden darf.
  • X-Content-Type-Options: Verhindert MIME-Typ-Sniffing.
  • Content-Security-Policy (CSP): Hilft, bestimmte Arten von Angriffen – einschließlich Cross Site Scripting (XSS) – zu erkennen und zu verhindern.
  • X-Permitted-Cross-Domain-Policies: Beschränkt das Laden von Daten durch Adobe Flash und Acrobat.
  • Referrer-Policy: Bestimmt, welche Referrer-Informationen bei Anfragen mitgesendet werden sollen.
  • Cross-Origin Resource Sharing (CORS) Header: Umfasst Header wie Cross-Origin-Resource-Policy, Cross-Origin-Embedder-Policy und Cross-Origin-Opener-Policy, um die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Ursprüngen zu verwalten.
  • Cache-Control: Steuert das Caching-Verhalten in Browsern.
  • Veraltete Header-Erkennung: Das Tool erkennt veraltete Header wie Feature-Policy, Expect-CT, Public-Key-Pins, X-XSS-Protection und Pragma und rät davon ab, diese in modernen Webanwendungen zu verwenden.

Gehe zu HTTPHeaderCheck
HTTPHeaderCheck icon

Penetrationstest
Tools

Auf binsec.tools finden Sie kostenlose Online-Tools für Penetrationstests – dieselben, die auch von der binsec-Gruppe bei realen Pentests eingesetzt werden. Die öffentlich zugänglichen Tools sind in erster Linie dafür konzipiert, Informationen zu sammeln und mit zusätzlichen Daten anzureichern. Schauen Sie doch mal rein!

Penetrationstest

Seit 2013 führen wir professionelle Penetrationstests durch, basierend auf internationalen Industriestandards und jahrelanger Erfahrung in Penetrationstests, Red Teaming und Hacking.

Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Pentest. Erfahren Sie mehr über unsere Pentest Dienstleistung.

Kontaktieren Sie uns

Pentest Wissen und Tools

binsec.tools logo

Kostenlose Pentest-Tools für Ihre Sicherheitsanalyse.

Pentest Tools
binsec.wiki logo

Besuchen Sie unsere Wiki-Seite zum Thema Pentesting.

Pentest WIKI
binsec FAQ logo

Klare Antworten auf häufige Fragen zum Thema Pentesting.

Pentest FAQ

Unternehmen

binsec GmbH
Solmsstraße 41
60486 Frankfurt am Main
Germany

Impressum

Geschäftsführer: Patrick Sauer
Prokura: Florian Zavatzki, Dominik Sauer
Handelsregister: Frankfurt am Main, HRB97277
USt-ID: DE290966808

© 2025 Alle Rechte vorbehalten binsec GmbH.

© 2025 Alle Rechte vorbehalten binsec GmbH.