O h2t (HTTP Hardening Tool) é um projeto de software livre feito para auxiliar na configuração segura de aplicações web.
No estágio atual o h2t verifica os cabeçalhos HTTP da aplicação web e sugere melhorias de configuração, tanto para ser adicionado como retirado.
Na arquitetura web existem alguns atores envolvidos, como usuário, navegador, servidor web e aplicação. Todos importante no contexto de segurança.
Entretando os browser, clientes HTTP que faz a interface do usuário com o servidor web, são negligenciados e recebem pouca atenção nesse quesito, mesmo tendo bastante a contribuir.
O código e documentação do h2t é livre e está disponível no repositório: github.com/gildasio/h2t.