Network / IP

Kiểm tra tiêu đề bảo mật

Kiểm tra các HTTP security headers quan trọng và hiển thị điểm cần bổ sung.

Kiểm tra tiêu đề bảo mật dùng để làm gì?

Security Headers Checker rà soát các HTTP security headers quan trọng giúp giảm rủi ro clickjacking, MIME sniffing, referrer leak và kiểm soát nguồn tài nguyên.

Cách dùng phù hợp

  1. Nhập URL website cần kiểm tra security headers.
  2. Xem header nào đang có, thiếu hoặc cần cải thiện.
  3. Ưu tiên bổ sung HSTS, CSP và các policy phù hợp với ứng dụng.

Cách công cụ này hoạt động

Các công cụ mạng chuẩn hóa IP, CIDR, host hoặc URL rồi tính dải địa chỉ hoặc kiểm tra metadata phản hồi thực tế. Chúng hữu ích khi rà soát định tuyến, allowlist, header phản hồi, redirect và thông tin sở hữu mạng public.

Nằm trong nhóm công cụ

Bạn có thể mở thêm các công cụ cùng nhóm để kiểm tra chéo, phân tích sâu hơn hoặc hoàn thiện một luồng xử lý.

Xem nhóm Network / IP

Câu hỏi thường gặp

Có nên bật CSP ngay không?

Nên thử ở chế độ Report-Only hoặc kiểm thử kỹ trước, vì CSP sai có thể chặn tài nguyên hợp lệ.

Một vài tiện ích gần với tác vụ này để bạn mở nhanh khi cần kiểm tra thêm.

Xem thêm trong Network / IP Xem toàn bộ công cụ

Tra cứu IP

Dùng để tra cứu IP, ASN, ISP, tổ chức, vị trí địa lý, múi giờ và PTR khi kiểm tra log hoặc nguồn truy cập.

Mở công cụ

Tra cứu PTR

Dùng để reverse DNS từ địa chỉ IP sang hostname, hữu ích khi kiểm tra mail server, log hoặc nhận diện host.

Mở công cụ

IP của tôi là gì?

Dùng để xem IP public hiện tại của trình duyệt và một số header kết nối mà server nhận được.

Mở công cụ

Tính subnet

Dùng để tính network, broadcast, subnet mask, wildcard và số host dùng được từ IPv4/CIDR.

Mở công cụ

Lập kế hoạch subnet

Dùng để chia một dải IPv4/CIDR thành nhiều subnet theo nhu cầu host bằng VLSM.

Mở công cụ

Kiểm tra CIDR

Dùng để kiểm tra một IPv4 có nằm trong một hoặc nhiều dải CIDR, allowlist hoặc firewall rule hay không.

Mở công cụ