25
低风险
2026-05-21 04:37:27
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
🌐域名信息
目标域名ct.de
注册域名ct.de
顶级域名.de
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: Content-Security-Policy, Referrer-Policy, Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: nginx
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (2)
80
http
443
https
🌐DNS 记录
A: 193.99.144.80
AAAA: 2a02:2e0:3fe:1001:302::
MX: 10 mx01.hornetsecurity.com.
MX: 20 mx02.hornetsecurity.com.
MX: 40 mx04.hornetsecurity.com.
MX: 30 mx03.hornetsecurity.com.
NS: ns.heise.de.
NS: robotns2.second-ns.de.
TXT: "google-site-verification=z5lnSSDktJj6ZrCF9mdMl2jlUjeGt-DmaNWngFNyOoU"
TXT: "miro-verification=601d1e3e9623fe2102de9d6d215a2380ae5c69bd"
TXT: "v=spf1 ip4:193.99.144.0/24 ip4:193.99.145.0/24 ip6:2a02:2e0:3fe:1001::/64 ip6:2a00:e68:14:800::/64 include:spf.hornetsecurity.com include:spf.protection.outlook.com ~all"
SOA: ns.heise.de. hostmaster.heise.de. 2025000003 14400 3600 604800 86400
📋HTTP 响应头
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=15768000
Server: nginx