Security Headers API
收藏RapidAPI2026-05-03 更新2026-05-04 收录
下载链接:
https://rapidapi.com/adityachavan7387/api/security-headers-api
下载链接
链接失效反馈官方服务:
资源简介:
Website Security Headers Scanner API - Scans HTTP security headers and returns security score, grade, risk level, and recommendations.
创建时间:
2026-05-03
原始信息汇总
数据集概述:Security Headers API
该API用于扫描任意网站的HTTP安全标头,并返回结构化的JSON安全报告。由开发者 Aditya Chavan 创建,属于网络安全(Cybersecurity)类别。
核心功能
- 扫描并分析网站的关键HTTP安全标头。
- 提供安全评分(0-100分)、等级(A, B, C, D, F)、风险级别(低、中、高、严重)。
- 列出缺失标头、薄弱标头。
- 检测信息泄露(如 Server、X-Powered-By 标头)。
- 提供可操作的安全建议。
检查的安全标头
| 标头名称 | 用途 |
|---|---|
| Strict-Transport-Security | 强制使用HTTPS |
| Content-Security-Policy | 防止XSS攻击 |
| X-Frame-Options | 防止点击劫持 |
| X-Content-Type-Options | 防止MIME嗅探 |
| Referrer-Policy | 防止Referrer泄露 |
| Permissions-Policy | 限制浏览器功能 |
| Cross-Origin-Opener-Policy | 跨源隔离 |
| Cross-Origin-Resource-Policy | 资源访问控制 |
| Cross-Origin-Embedder-Policy | 嵌入限制 |
API端点
| 方法 | 端点 | 描述 |
|---|---|---|
| POST | /scan-headers |
完整安全标头扫描 |
| POST | /check-hsts |
仅检查HSTS |
| POST | /check-csp |
仅检查CSP |
| POST | /check-info-disclosure |
检查信息泄露(Server/X-Powered-By) |
评分体系
| 分数范围 | 等级 | 风险级别 |
|---|---|---|
| 90-100 | A | 低 |
| 75-89 | B | 低到中 |
| 60-74 | C | 中 |
| 40-59 | D | 高 |
| 0-39 | F | 严重 |
示例请求与响应
请求示例: json { "url": "https://example.com" }
响应示例: json { "success": true, "data": { "security_score": 72, "grade": "B", "risk_level": "Medium", "missing_headers": ["Content-Security-Policy", "Referrer-Policy"], "recommendations": ["Add Content-Security-Policy header"] } }
使用场景
- 网站安全审计
- DevSecOps 流水线检查
- 漏洞赏金侦察
- WordPress 维护报告
- SaaS 安全仪表板
- 网络安全学习项目
注意事项
- 仅扫描HTTP标头,不执行侵入性测试。
- 仅用于合法的安全审计目的。
