30
中风险
2026-05-21 07:49:43
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️对外暴露了 1 个高风险服务端口
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
- 💡使用防火墙限制对这些端口的访问
🌐域名信息
目标域名tutorialspoint.com
注册域名tutorialspoint.com
顶级域名.com
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: Content-Security-Policy, Referrer-Policy, Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: Apache/2.4.62 (Ubuntu)
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (3)
22
ssh
80
http
443
https
🌐DNS 记录
A: 135.181.223.254
MX: 1 aspmx.l.google.com.
MX: 5 alt1.aspmx.l.google.com.
MX: 5 alt2.aspmx.l.google.com.
MX: 10 alt3.aspmx.l.google.com.
MX: 10 alt4.aspmx.l.google.com.
NS: pdns13.domaincontrol.com.
NS: pdns14.domaincontrol.com.
TXT: "2b12sk0mqxgjl19wg2fmzsjkdm2thbq7"
TXT: "ggcf4w839g1xkdg2r37ns4x4w3y04g2g"
TXT: "Sendinblue-code:7f95f2741c679f5d4a96ef24caafe733"
TXT: "v=spf1 include:spf.sendinblue.com include:_spf.google.com ~all"
TXT: "google-site-verification=-RNr-P1jBNMarh7tMQEgXtlBVUi000DUph-h8H7uSaQ"
TXT: "google-site-verification=S2zMIBQyc6WxHPiOdUzkWYvx_FKbf03xDOsI8OgG20A"
SOA: pdns13.domaincontrol.com. dns.jomax.net. 2026042104 28800 7200 604800 600
📋HTTP 响应头
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubDomains
Server: Apache/2.4.62 (Ubuntu)