50
高风险
2026-05-21 04:26:54
发现的安全问题
- ⚠️[LOW] 服务器信息泄露
- ⚠️[HIGH] 敏感路径暴露
- ⚠️[MEDIUM] 缺少 HTTP 安全头
修复建议
- 💡添加 DMARC 记录增强邮件安全
- 💡配置 Web 服务器添加这些安全头
- 💡移除或修改 Server/X-Powered-By 响应头
- 💡限制对这些路径的访问或添加认证
🌐域名信息
目标域名hku.hk
注册域名hku.hk
顶级域名.hk
🛡️威胁情报 (7 platforms)
Blacklist未列入黑名单
Malware0
Phishing0
Abuse Score0/100
🐛发现的漏洞 (3)
MEDIUM缺少 HTTP 安全头
缺少以下安全头: Permissions-Policy
修复建议: 配置 Web 服务器添加这些安全头
LOW服务器信息泄露
响应头泄露服务器信息: Server: Apache
修复建议: 移除或修改 Server/X-Powered-By 响应头
HIGH敏感路径暴露
发现可访问的敏感路径: /.env
修复建议: 限制对这些路径的访问或添加认证
🔌开放端口 (2)
80
http
443
https
🌐DNS 记录
A: 147.8.2.58
MX: 10 hku-nsp2.hku.hk.
MX: 10 hku-nsp1.hku.hk.
NS: ns10.gdnsdef.com.
NS: ns3.hku.hk.
NS: ns2.cuhk.edu.hk.
NS: ns4.hku.hk.
NS: ns1.hku.hk.
NS: ns2.hku.hk.
NS: ns10.gdnsec.com.
TXT: "google-site-verification=_C4nHLOPp9Ajm7BVjbWxPAulgD0ru2d9tLGPRatVpxI"
TXT: "v=spf1 include:spf.protection.outlook.com ip4:147.8.2.0/24 ip4:147.8.145.0/24 ip6:2001:ce0:2201:101:0:ffff::/121 ~all"
TXT: "f9v/WS1DdqF1EzBMQ5qKklq5bsIeGnS+X2hlcL4fG5ot2ZVdGp87PuhmqJejGwLAeXVVeef1d+DeX14GHUPSGg=="
TXT: "google-site-verification=1zHEuivH16oqx7Xr3VPN6HrYCGSvFwiTbXT6AGFFerY"
TXT: "workplace-domain-verification=PCvyuPaHHF1oCC2mnVDimXMSMEyemI"
TXT: "atlassian-domain-verification=p1a/IoR22M8YOTNy1Q4nCax5kIke4k8k32z4JcdOql8dllv8vRd3AzCxQQ18UCB1"
SOA: ns1.hku.hk. ccssg.hku.hk. 2026052001 3600 900 604800 43200
📋HTTP 响应头
X-Frame-Options: ALLOW-FROM *.hku.hk
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000
Content-Security-Policy: upgrade-insecure-requests, upgrade-insecure-requests
Referrer-Policy: no-referrer-when-downgrade
Server: Apache