Мне очень нравится этот сайт
https://securityheaders.com/?q=localhost&followRedirects=on
Я хочу использовать его для сканирования моего локального проекта
Я не могу кажется, что это делает
Есть ли способ проверить заголовки безопасности в локальном проекте, который еще не существует?
Вы можете сделать это с помощью ZAP. Базовое сканирование (https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan) сделает это и даже больше - мы используем это в Mozilla.