一直在作为个人开发者工作几个月了。

WebAudit可以扫描任何网站并即刻评估其安全性——不需要登录,免費。

它检查:

- HTTP安全头(CSP,HSTS,X-Frame-Options)

- TLS/SSL证书

- DNS记录(SPF,DMARC,DKIM,DNSSEC)

- Cookie,CORS,服务器指纹识别

我建立了它,因为我一直手动检查这些东西

为了客户网站,想要速度更快。

非常希望得到反馈——什么是缺失的,什么是破损的,什么会让它更有用?

[https://webaudit.in](https://webaudit.in)