Para verificar o cabeçalho http para fins de segurança cabeçalhos de segurança é um bom lugar para se olhar. Ele usa o script Bash.
Na verdade, ele busca o seguinte cabeçalho.
Controle de acesso Permitir
conteúdo de origem Política de segurança Diretiva de
meta do domínio
cruzado
Informações do servidor NoSniff
Segurança de transporte estrita
UTF-8 Codificação de caracteres
X-Frame-Opções
X-Powered-By
X-XSS-Protection
conteúdo de origem Política de segurança Diretiva de
meta do domínio
cruzado
Informações do servidor NoSniff
Segurança de transporte estrita
UTF-8 Codificação de caracteres
X-Frame-Opções
X-Powered-By
X-XSS-Protection
Aqui está o script bash que verificará o cabeçalho HTTP do site contra o securityheaders.com e lhe dará saída.
chmod + x header.sh
./ header.sh
Este é o cabeçalho HTTP.
Espero que este artigo o ajude.