HTTPS
Автоматическая проверка: https. Найденные данные и ограничения показаны в отчёте.
Проверьте HTTPS, защитные заголовки, небезопасные ресурсы и видимые признаки риска — без атак и exploit.
Внешний scan не видит файлы сервера, базу, cron, admin и журналы, поэтому не гарантирует отсутствие вирусов.
Инструмент смотрит только публичную часть сайта и собирает признаки, которые помогают начать разговор предметно.
Автоматическая проверка: https. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: hsts и csp. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: frame и content-type protection. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: referrer и permissions policy. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: mixed content. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: внешние формы. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: source maps. Найденные данные и ограничения показаны в отчёте.
Автоматическая проверка: публичные risk signals. Найденные данные и ограничения показаны в отчёте.
Без контекста бизнеса и доступов автоматический отчёт остаётся первичным техническим срезом. Он помогает начать разговор предметно, но не заменяет ручной разбор.
Нет. Внешний scan не видит backdoor, серверные файлы, базу и журналы.
Нет. Нет exploit, XSS, SQL injection, port scan, подбора паролей и отправки payload в формы.
Необходимость CSP, COOP и других политик зависит от архитектуры и функций сайта.
После автоматической проверки можно отправить сайт на ручной разбор или описать задачу в брифе. Telegram и заявки не создаются от обычной проверки.