Zum Hauptinhalt springen
Security Intelligence Engine · Online

Webseite kostenlos
auf Sicherheit prüfen.

Wissen, was Hacker sehen.

Vollständiger Security-Audit in 15 Sekunden. SSL, HTTP-Headers, DNS, offene Ports, E-Mail-Schutz – alles auf einen Blick.

Beispiele:

kostenlos  ·  kein account nötig  ·  ergebnis in ~15 sek  ·  54 öffentliche Audits

Live Scan Demo
0%
    Gesamtbewertung

    Simulation · keine echten Daten

    So funktioniert es

    In drei Schritten zum Report

    01

    Domain eingeben

    URL deiner Website eingeben — kein Account, keine Installation, keine Wartezeit.

    02

    Automatisch analysieren

    Unsere Engine prüft in ~15 Sekunden SSL, Headers, DNS, Ports, E-Mail-Schutz, Subdomains und mehr.

    03

    Report lesen & handeln

    Grade A–F, priorisierte Schwachstellen mit konkreten Fixes und optionaler PDF-Report für deinen Kunden.

    Dein Ergebnis

    Klare Bewertung.
    Konkrete Fixes.

    Jeder Scan liefert ein Grade von A bis F, eine priorisierte Liste aller Schwachstellen und direkt umsetzbare Empfehlungen — inklusive Aufwandsschätzung.

    • Grade A–F mit Score 0–100
    • Schwachstellen nach Kritikalität sortiert
    • Konkrete Fix-Schritte pro Issue
    • PDF-Report für Kunden & interne Audits
    • Domain-Monitoring mit E-Mail Alerts
    example-firma.de
    D 42/100

    8 Schwachstellen gefunden

    3 kritische müssen dringend behoben werden

    Quick Wins

    Diese 3 Änderungen heben deinen Score am stärksten

    +46 Pkt

    42 → 88

    1. 1
      Kein Cookie-Consent-Tool +25 ⏱ 2–4h
    2. 2
      Strict-Transport-Security fehlt +10 ⏱ 5 Min
    3. 3
      Kritische Ports offen +11 ⏱ 30 Min
    + 5 weitere Schwachstellen mit Detail-Empfehlungen …
    Prüfkategorien

    Was wir analysieren

    SSL & HTTPS

    Zertifikat, Aussteller, Ablaufdatum, Protokollversion (TLS 1.0/1.1 gewarnt) und Cipher-Suite

    Security Headers

    HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options und Referrer-Policy

    DNS & Infrastruktur

    Server-IP, Hosting-Provider, Standort, Reverse-DNS und kritisch offene Ports

    E-Mail Sicherheit

    SPF, DMARC und DKIM – Schutz vor Domain-Spoofing und Phishing-Angriffen

    Subdomains & Cookies

    Aktive Subdomains aufspüren, Cookie-Flags (Secure, HttpOnly, SameSite) prüfen

    DSGVO & CVE

    Datenschutz-Compliance prüfen und bekannte CVE-Schwachstellen in erkannten Technologien suchen

    Zielgruppen

    Für wen ist WebscanRadar?

    🏢

    Unternehmen & KMU

    Regelmäßige Sicherheitschecks ohne teuren Penetrationstest. Wissen welche eurer Domains angreifbar sind — bevor es jemand anderes herausfindet.

    Monitoring E-Mail Alerts Domain-Übersicht
    🎨

    Web-Agenturen

    Bietet euren Kunden professionelle Security-Audits als Zusatzleistung an. Report mit einem Klick als PDF exportieren und an den Kunden weiterleiten.

    White-Label Reports Client-Versand Agentur-Plan
    👨‍💻

    Entwickler & DevOps

    Security in den Workflow integrieren. Nach jedem Deployment schnell prüfen ob neue Schwachstellen eingeführt wurden. API-Zugang inklusive.

    REST API Webhook CI/CD Integration
    Komplett kostenlos

    Alles kostenlos. Mit Account mehr Details.

    Kein Abo, keine Kreditkarte. Mit Account schaltest du Vollansicht, PDF-Report und Verlauf frei.

    Ohne Account

    Schnell-Check

    • Scan starten in 15 Sekunden
    • Score, Grade & Hauptbefunde
    • Alle 7 Einzel-Tools nutzen
    • Komplettes Lexikon lesen
    • Keine Pfade, Header-Werte, E-Mails
    • Kein PDF-Report
    • Kein Scan-Verlauf
    Empfohlen
    Mit Account · gratis

    Vollansicht

    • Alles aus „Schnell-Check"
    • Vollständige Pfade, Header-Werte, Cookies
    • Sauberer PDF-Report zum Weitergeben
    • Persönlicher Scan-Verlauf im Dashboard
    • Sicherheits-Badge für die eigene Seite
    • Unbegrenzte Scans
    • · Registrierung dauert ~30 Sek, nur E-Mail nötig
    Kostenlos registrieren Alle Features ansehen
    Mehr als ein Scan

    Tools und Wissen — kostenlos

    Sieben spezialisierte Online-Tools für einzelne Aspekte und 15 Lexikon-Artikel, die jeden Begriff im Sicherheitsbericht verständlich erklären.

    Sieben Tools, jede Domain prüfbar

    SSL-Check /ssl/

    Zertifikat & TLS-Version
    DMARC-Lookup /dmarc/

    SPF, DMARC, DKIM, MX
    HTTP-Header /headers/

    HSTS, CSP, X-Frame-Options
    DNS-Lookup /dns/

    A, MX, NS, TXT, CAA
    Whois/RDAP /whois/

    Registrar & Ablauf
    Port-Scan /ports/

    20 gängige TCP-Ports
    Cookie-Audit /cookies/

    Tracking & Flags
    Alle Tools

    Hub mit Eingabefeld

    Lexikon — die wichtigsten Begriffe

    DMARC erklärt dmarc

    DMARC schuetzt deine Domain vor E-Mail-Spoofing. Hier liest du, wie der Record aufgebaut ist, was p=none/quarantine/reject bedeute…
    HSTS erklärt hsts

    HSTS (Strict-Transport-Security) zwingt Browser dauerhaft auf HTTPS. Hier erfaehrst du, wie der Header aufgebaut ist, was includeS…
    CSP erklärt csp

    Die Content-Security-Policy ist der wichtigste Browser-seitige Schutz gegen XSS. Hier erfaehrst du, wie eine CSP aufgebaut ist und…
    SSL/TLS erklärt ssl

    Wie SSL/TLS-Zertifikate funktionieren, wie der Handshake abläuft und worauf du beim Prüfen achten solltest — verständlich erklärt.…
    DNSSEC erklärt dnssec

    DNSSEC schuetzt DNS-Antworten kryptografisch gegen Manipulation und Cache-Poisoning. Aufbau, Schluessel-Hierarchie (KSK/ZSK) und w…
    Cookie-Flags erklärt cookie-flags

    Secure, HttpOnly und SameSite — die drei wichtigsten Cookie-Flags und wozu sie da sind. Wie du Sessions gegen XSS, MITM und CSRF a…
    → Alle 15 Lexikon-Artikel
    Jetzt kostenlos starten

    Wie sicher ist
    deine Website wirklich?

    Finde es in 15 Sekunden heraus — kostenlos, ohne Account.

    kostenlos  ·  kein account nötig  ·  ergebnis in ~15 sek