SSL/TLS Security Test by ImmuniWeb

网站安全检测是一款免费的在线工具，用于执行网页安全与隐私测试：

• 非侵入式GDPR合规性检查（与Web应用安全相关）。

• 非侵入式PCI DSS合规性检查（与Web应用安全相关）。

• 分析CMS及其组件是否存在旧版本和已知公开漏洞。

• 分析可能对Web服务器、Web应用或网站访问者造成风险的HTTP方法。

• 详细分析HTTP安全头信息（语法、有效性、可信度）：

  • Server
  • Strict-Transport-Security（又称HSTS）
  • X-Frame-Options
  • X-Powered-By
  • X-Content-Type-Options
  • X-XSS-Protection
  • X-AspNet-Version
  • Content-Security-Policy（又称CSP）
  • Access-Control-Allow-Origin
  • Content-Security-Policy-Report-Only
  • Referrer-Policy
  • Permissions-Policy

• 检测被篡改且可能恶意的JS库。

• 分析ViewState中的配置错误与安全弱点。

• 分析Web应用Cookie的安全标志。

• 检测域名是否存在于各类黑名单中。

• 检测JS代码中的加密货币挖矿行为。

• 检测WAF的存在。