Praktische Online-Tools rund um Web- und Mail-Security.
Generiert sha256--Hashes für Inline-Scripts, damit diese sicher in einer Content-Security-Policy verwendet werden können.
sha256-
Erstellt Konfigurationsbeispiele für wichtige HTTP-Sicherheits-Header wie CSP, HSTS, X-Frame-Options und Referrer-Policy für nginx, Apache und PHP.
Bereinigt SVG-Code, zeigt Unterschiede zwischen Original und Sanitized-Version und hilft, gefährliche Inhalte zu erkennen.
Prüft die wichtigsten Security-Header einer URL und bewertet, ob Konfiguration und Schutzlevel sinnvoll gesetzt sind.
Analysiert Set-Cookie-Header und prüft Flags wie Secure, HttpOnly und SameSite – inklusive kurzer Bewertung.
Set-Cookie
Secure
HttpOnly
SameSite
Testet, ob eine Seite im <iframe> eingebettet werden darf und zeigt relevante Header wie X-Frame-Options und frame-ancestors.
<iframe>
Prüft SPF- und DMARC-TXT-Records einer Domain und unterstützt bei der Bewertung der Mail-Security-Konfiguration.
