Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet.
l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
Der ganze Artikel: l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header