检查响应标头、重定向和安全性
DNS 与记录
DNS 查询 查询任意域名的全部 DNS 记录 A 记录查询 域名的 IPv4 地址 AAAA 记录查询 域名的 IPv6 地址 MX 查询 域名的邮件服务器 NS 查询 权威名称服务器 TXT 查询 TXT 记录、SPF、验证 CNAME 查询 规范名称(别名)记录 SOA 查询 起始授权机构记录 SRV 查询 服务位置记录 CAA 查询 哪些 CA 可以签发证书 反向 DNS(PTR) IP 地址到主机名 DNSSEC 检测 该域名是否已签名并通过验证?电子邮件送达率
SPF 检测 验证您的发件人策略框架记录 DMARC 检测 检查并评估您的 DMARC 策略 DKIM 检测 查找并验证您的 DKIM 公钥 黑名单检测 对照电子邮件黑名单(DNSBL)检测 IP SMTP 测试 连接邮件服务器并检测 STARTTLS MTA-STS 检测 入站邮件的强制 TLS 策略 BIMI 检测 电子邮件的品牌徽标记录 TLS-RPT 检测 SMTP TLS 报告策略网络与网站
SSL 证书检测 检查网站的 TLS 证书和到期情况 HTTP 标头检测 检查响应标头、重定向和安全性 Ping(TCP) 通过 TCP 检测可达性和延迟 端口检测 哪些常用端口处于开放状态域名
WHOIS 查询 域名、IP 和 ASN 的注册数据HTTP 响应标头揭示了网站服务器的行为:它返回的状态码、重定向到何处、运行什么软件,以及发送哪些安全加固标头。缺少 HSTS、Content-Security-Policy 或 X-Frame-Options 等标头会使网站暴露于风险中。IPeek 会跟踪完整的重定向链,并根据关键安全标头对响应进行评估。
至少应包括:Strict-Transport-Security(HSTS)、Content-Security-Policy、X-Content-Type-Options、X-Frame-Options、Referrer-Policy 和 Permissions-Policy。
请求经过的每一跳 — 例如 HTTP 到 HTTPS,或顶级域到 www — 以便您发现重定向循环或多余的跳转。
HTTP 严格传输安全(HSTS)强制浏览器使用 HTTPS,从而防止降级攻击。