Mozilla HTTP Observatory

free From $0/mo · Founded 2016 · cloud

Бесплатный анализатор HTTP-заголовков безопасности — проверка CSP, HSTS, X-Frame-Options и cookie.

Free tier: fully free public HTTP header audit

Бесплатно для использования с любым общедоступным URL, регистрация не требуется.
Предоставляет понятные буквенные оценки и конкретные, практически применимые технические рекомендации по устранению недостатков.
Интегрирует результаты других авторитетных сторонних сканеров, таких как SSL Labs.

Сканирует только общедоступные веб-сайты; невозможно протестировать внутренние или тестовые среды.
Выполняет сканирование только по запросу; функции непрерывного мониторинга или автоматических оповещений отсутствуют.
Основное внимание уделяется исключительно HTTP-заголовкам и TLS; не является сканером уязвимостей.

Tags: headerssslfree-tiersolosmall-teamcloud

Alternatives to Mozilla HTTP Observatory

free

Бесплатный общедоступный сервис для аудита TLS/SSL — стандарт де-факто для проверки шифров и конфигурации.

freemium

SCA и SAST с фокусом на разработчиков — интеграция с Git, IDE и CI, щедрый бесплатный тариф, платный тариф Team от $25 за разработчика в месяц.

freemium

Набор из 25+ онлайн-сканеров для пентеста (веб, сеть, разведка) — платные тарифы от $93/mo с неограниченным количеством сканирований.

freemium

Плагин для защиты WordPress — самый популярный файрвол для WP, платная версия Premium от $119/год за сайт.