โดยเครื่องมือนี้จะทำการตรวจสอบ HTTP Security Header ตาม OWASP อ่านเพิ่มเติม
CORS เป็นกลไกที่ช่วยให้เว็บเพจจากโดเมนหนึ่งสามารถร้องขอข้อมูลไปยังโดเมนอื่นได้อย่างปลอดภัย โดยควบคุมผ่าน HTTP headers เช่น Access-Control-Allow-Origin
Cache-Control ใช้กำหนดนโยบายเกี่ยวกับการแคชข้อมูลในเว็บเบราว์เซอร์หรือพร็อกซี่เซิร์ฟเวอร์ เช่น ไม่ให้เก็บแคช หรือกำหนดอายุของแคช
HSTS เป็นมาตรการความปลอดภัยที่บังคับให้เว็บเบราว์เซอร์สื่อสารกับเซิร์ฟเวอร์ผ่าน HTTPS เท่านั้น เพื่อป้องกันการโจมตีแบบ SSL Stripping
X-Frame-Options ใช้ป้องกันไม่ให้เว็บไซต์ถูกโหลดภายใน iframe ของเว็บไซต์อื่น เพื่อป้องกันการโจมตีแบบ Clickjacking
Content-Security-Policy เป็นกลไกในการป้องกันการโจมตีแบบ XSS และการแทรกเนื้อหาที่ไม่ปลอดภัย โดยกำหนดว่าสามารถโหลดเนื้อหาจากแหล่งใดได้บ้าง
X-Content-Type-Options ใช้ป้องกันไม่ให้เบราว์เซอร์ทำ MIME sniffing และบังคับให้ใช้ประเภทเนื้อหาตามที่เซิร์ฟเวอร์กำหนดเท่านั้น