55
高风险
2026-05-21 02:40:19
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[HIGH] 敏感路径暴露
- ⚠️对外暴露了 1 个高风险服务端口
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡限制对这些路径的访问或添加认证
- 💡移除或修改 Server/X-Powered-By 响应头
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡使用防火墙限制对这些端口的访问
🌐域名信息
目标域名headthemes.com
注册域名headthemes.com
顶级域名.com
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (3)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Strict-Transport-Security, Content-Security-Policy, Referrer-Policy, Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: nginx/1.22.1, X-Powered-By: PHP/7.4.33
修复建议: 移除或修改 Server/X-Powered-By 响应头
HIGH敏感路径暴露
发现可访问的敏感路径: /.env, /.git/config
修复建议: 限制对这些路径的访问或添加认证
🔌开放端口 (3)
21
ftp
80
http
443
https
🌐DNS 记录
A: 91.239.201.12
AAAA: 2001:67c:e94:1:1:5bef:c90c:1
MX: 10 mx1d10.thinline.cz.
MX: 20 mx1b20.thinline.cz.
NS: ns1.thinline.cz.
NS: ns2.thinline.cz.
NS: ns3.cesky-hosting.eu.
TXT: "v=spf1 a:replikant1307.thinline.cz include:spf.spolehlive-servery.cz include:spf.cesky-hosting.cz -all"
SOA: ns1.thinline.cz. hostmaster.headthemes.com. 1533053941 86400 300 604800 1800
📋HTTP 响应头
Server: nginx/1.22.1
X-Powered-By: PHP/7.4.33