Sonarwhal – сканер мисконфигов веб-сайтов от команды разработчиков Microsoft Edge.
Код открыт, распространяется бесплатно, в общем лицензия Apache 2.0.
Проверяются мисконфиги на тему рабоспособности, эффективности и безопасности. Безопасность включает проверку разрешенных заголовков, валидности сертификатов, наличия уязвимых js библиотек, параметров cookie, наличия HSTS, конфигурации content type и еще некоторых.
Попробовать сканер можно совершенно элементарно, бесплатно и полнофункционально на https://sonarwhal.com/scanner/.
А если понравится, то можно и себе установить.
Работает на Node.js и может потребовать установки Chrome или Edge при соответствующих настройках, иначе использует jsdom (как и онлайн-версия).
Установка и использование очень просты:
npm install -g --engine-strict sonarwhal sonarwhal --init sonarwhal https://example.com
