Security Header Checker
Setiap kali Anda mengakses sebuah website, server mengirimkan informasi rahasia di latar belakang yang disebut HTTP Headers. Beberapa headers bertugas sebagai "satpam" (mengamankan situs dari serangan XSS atau Clickjacking), sementara headers lain justru bisa membocorkan kelemahan server. Alat ini membantu Anda mengaudit pertahanan lapis pertama sebuah website.
Proteksi Serangan Siber
Mendeteksi apakah website sudah memiliki HSTS untuk memaksa koneksi HTTPS, dan CSP untuk mencegah skrip jahat (XSS) dieksekusi oleh browser.
Cegah Pembajakan UI
Mengecek keberadaan X-Frame-Options yang mencegah hacker memasukkan website ke dalam iframe palsu (Clickjacking).
Informasi Bocor
Mengungkap apakah server tanpa sengaja membocorkan versi teknologi yang digunakan (seperti versi PHP atau Nginx) yang bisa dimanfaatkan oleh peretas.
Mulai Audit Website
Menghubungi server dan menganalisis respon...
Gagal Menganalisis URL
Terjadi kesalahan. Pastikan URL valid dan dapat diakses publik.