30
中风险
2026-05-21 04:36:05
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
- 💡添加 SPF 记录防止邮件伪造
🌐域名信息
目标域名yangshipin.cn
注册域名yangshipin.cn
顶级域名.cn
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (2)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: tencent-cos
修复建议: 移除或修改 Server/X-Powered-By 响应头
🔌开放端口 (3)
80
http
443
https
8080
unknown
🌐DNS 记录
A: 43.175.115.126
A: 43.175.115.189
A: 43.175.44.52
A: 43.175.120.26
A: 43.168.154.47
A: 43.175.115.188
A: 43.174.130.14
A: 43.174.128.44
A: 43.175.115.180
A: 43.174.128.15
A: 43.174.128.39
A: 43.168.152.23
A: 43.174.128.40
A: 43.174.128.45
A: 43.175.44.26
CNAME: yangshipin.cn.cdn.dnsv1.com.
📋HTTP 响应头
Content-Security-Policy: frame-ancestors 'self'
Server: tencent-cos