Alle Features.
Kostenlos.
Kein Abo, keine Kreditkarte, keine Limits. Registriere dich mit deiner E-Mail und nutze Webscan Radar in vollem Umfang.
Was Webscan Radar prüft
Ein vollständiges Webseiten-Sicherheits-Audit dauert typischerweise 10 bis 30 Sekunden. In dieser Zeit untersuchen wir fünf voneinander unabhängige Sicherheitsbereiche und erstellen einen Bericht mit konkreten Handlungsempfehlungen — verständlich auch für Nicht-Techniker. Der Bericht enthält für jeden Befund: Schweregrad, Auswirkung, Lösungsschritte, Aufwand und geschätzte Kosten.
Die SSL-/TLS-Analyse prüft Zertifikat, Aussteller, Restlaufzeit, verwendete TLS-Versionen, Cipher-Suiten und ob das Zertifikat zur Domain passt. Die HTTP-Security-Header-Prüfung deckt fehlende oder fehlkonfigurierte HSTS-, Content-Security-Policy-, X-Frame-Options-, X-Content-Type-Options-, Referrer- Policy- und Permissions-Policy-Header auf — die wichtigsten Einfallstore für XSS und Clickjacking.
Die DNS- und Infrastruktur-Analyse identifiziert Hoster, Server-IP, Standort, offene Ports und exponierte Subdomains. Im E-Mail-Security-Check werden SPF-, DMARC- und DKIM-Records sowie MX-Konfiguration auf Spoofing-Schutz geprüft. Der DSGVO-Audit erkennt Cookie-Consent-Mängel, Google-Fonts- Einbindungen, Analytics ohne Anonymisierung, Tracking-Pixel und fehlende Datenschutz-Verlinkungen.
Zusätzlich erkennen wir das verwendete CMS (WordPress, Joomla, TYPO3, Shopware, Drupal, Magento, PrestaShop u. v. m.) und vergleichen die installierte Version mit der aktuellen Version sowie bekannten CVEs.
Alle Funktionen im Überblick
SSL/TLS-Analyse
Zertifikat, Aussteller, Gültigkeit, TLS-Versionen, schwache Cipher
HTTP Security Header
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Cookie-Flags
DNS & Infrastruktur
Server-IP, Provider, Standort, offene Ports, Subdomains
E-Mail Security
SPF-, DMARC-, DKIM-Records, Spoofing-Schutz, MX-Check
DSGVO-Audit
Cookie-Consent, Google Fonts, Analytics, Pixel, Datenschutz-Links
CMS & CVE-Check
WordPress, TYPO3, Shopware, Joomla, Magento, … plus bekannte Lücken
Domain-Monitoring
Bis zu 50 Domains täglich automatisch, Alerts per E-Mail
Domain-Verifikation
Eigene Domains via DNS-TXT-Record als Eigentümer bestätigen
PDF-Reports
Professioneller Report zum Download oder Versand an Kunden
REST-API-Zugang
Scans automatisieren via REST-API mit eigenem Schlüssel
Whitelabel & Agentur
Eigenes Logo, Mandantenverwaltung, Berichte im eigenen Branding
Webhooks
Scan-Ergebnisse direkt in Slack, Discord, n8n, Zapier pushen
Security-Badge
Embed-Code für deine Website mit Live-Grade
Keine Kreditkarte · Keine versteckten Kosten
Häufige Fragen
Lieber nur ein Detail prüfen?
Schnelle Einzel-Checks ohne Account: