HTTP Header Analyzer

Ambil header respons (CSP, HSTS, X‑Powered‑By, CORS, dll.) dari sebuah URL dan beri highlight rekomendasi OWASP.

Catatan: Browser membatasi akses header lintas origin. Jika target menolak CORS, data bisa tidak tersedia (bukan bug pada tools).

URL Target

Tips: Gunakan domain yang mengizinkan CORS untuk mendapatkan header lengkap. Jika tidak, gunakan curl -I di terminal.

Ringkasan

Header (mentah)

Detail Evaluasi