25
低风险
2026-05-21 02:06:17
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
🌐域名信息
目标域名mydomain.com
注册域名mydomain.com
顶级域名.com
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: X-XSS-Protection, Content-Security-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: cloudflare
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (2)
80
http
443
https
🌐DNS 记录
A: 65.254.242.180
MX: 0 mail.mydomain.com.
MX: 1 smtp.google.com.
NS: ns2.domain.com.
NS: ns1.domain.com.
NS: ns3.mydomain.com.
NS: ns4.mydomain.com.
NS: ns100.mydomain.com.
NS: ns200.mydomain.com.
NS: ns1.mydomain.com.
NS: ns2.mydomain.com.
TXT: "v=spf1 include:registrarmail.net include:_spf.hostedemail.com ip4:38.113.1.0/24 "
TXT: "ca3-09c85a71b27e4f3f8e1fceba9d712a78"
TXT: "google-site-verification=uI6BXqcWGWNUVFPz4FqWLSKdcE3m-zelyoS1gj5zfLc"
SOA: ns1.mydomain.com. hostmaster.mydomain.com. 1335787408 16384 2048 1048576 2560
📋HTTP 响应头
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000; includeSubDomains
Referrer-Policy: same-origin
Permissions-Policy: accelerometer=(),browsing-topics=(),camera=(),clipboard-read=(),clipboard-write=(),geolocation=(),gyroscope=(),hid=(),in
Server: cloudflare