Security Headers Checker
Digite a URL do seu site para escanear cabeçalhos de segurança cruciais e veja como melhorar a segurança do seu site.
Sobre o Security Headers Checker
Esta ferramenta analisa os cabeçalhos HTTP do seu site para verificar parâmetros de segurança cruciais que protegem contra XSS, clickjacking e outros ataques.
Ela fornece uma nota de segurança geral e recomendações detalhadas sobre como configurar cada cabeçalho para proteção máxima.
Como usar
- Insira a URL completa do seu site (por exemplo, https://exemplo.com).
- Clique no botão Verificar cabeçalhos.
- Revise a nota e a lista de cabeçalhos detectados ou ausentes.
- Use as recomendações para melhorar a configuração do seu servidor.
Dicas
- Busque uma nota A+ configurando todos os cabeçalhos recomendados.
- Use uma Política de Segurança de Conteúdo (CSP) rigorosa para se defender contra XSS.
- Sempre ative o HSTS (Strict-Transport-Security) para forçar o HTTPS.
Guias relacionados
Entenda o workflow por trás desta ferramenta e o que revisar depois.
Como validar um domínio antes do lançamento
Workflow de lançamento para confirmar DNS records, sinais de ownership, cobertura SSL e security headers no endpoint público.
Checks de SEO técnico antes de enviar um site
Um checklist para garantir que buscadores possam descobrir, rastrear, entender e indexar páginas importantes.
Como verificar redirects antes de uma migração SEO
Checklist de migração para confirmar que URLs antigas redirecionam corretamente, páginas finais são indexáveis e sitemap/robots.txt concordam.
Headers de segurança antes de publicar
Headers HTTP reduzem riscos no navegador. Use o relatório como checklist e valide produção.
HTTPS
Ative HSTS só quando HTTPS estiver estável nos subdomínios incluídos.
Framing
Use frame-ancestors ou X-Frame-Options contra clickjacking se embedding não for necessário.
CSP
Revise CSP com cuidado porque pode bloquear scripts, imagens, analytics e widgets.
Paridade
Compare staging e produção quando proxy, CDN ou app server configuram headers.
Privacidade e uso
Verificações rápidas sem conta
Toolinix foi feito para tarefas curtas de desenvolvimento: cole uma amostra segura, revise o resultado, copie o que precisa e siga em frente.
Sem login
Você pode usar as ferramentas sem criar conta, assinar newsletter ou salvar um workspace.
Local quando possível
Formatadores, geradores, codificadores e utilitários de texto geralmente rodam no navegador. Diagnósticos de rede podem precisar de uma consulta assistida pelo servidor para verificar URLs, domínios ou IPs públicos.
Não cole segredos
Não cole senhas de produção, chaves privadas, tokens de acesso, dados de clientes ou dados regulados em ferramentas online, a menos que sua própria política de segurança permita.
Ferramentas relacionadas
Você também pode achar essas ferramentas úteis.