Aktuelle Sicherheits-Scans

Hier erscheinen alle Sicherheits-Audits, die von Nutzern öffentlich freigegeben wurden. Bisher gibt es noch keine geteilten Berichte — werde der Erste, indem du nach einem Vollscan auf "Teilen" klickst.

Lieber gezielt einen Aspekt prüfen?

Statt eines vollständigen Audits kannst du auch einzelne Sicherheitsaspekte einer Domain prüfen — alles ohne Account, ohne Anmeldung:

SSL-Check

SSL/TLS-Zertifikat, Restlaufzeit, Cipher.

DMARC-Lookup

SPF, DMARC, DKIM und MX-Records.

HTTP-Header

HSTS, CSP, X-Frame-Options & Co.

DNS-Lookup

A, AAAA, MX, NS, TXT, CAA, SOA.

Whois/RDAP

Registrar, Ablaufdatum, Status, Nameserver.

Port-Scan

20 gängige TCP-Ports, kritische rot markiert.

Cookie-Audit

Set-Cookie-Header, Flags, Tracking-Erkennung.

Wie funktioniert das Teilen?

Standardmäßig sind alle Sicherheitsberichte auf Webscan Radar privat — nur über die UUID im Link erreichbar und ausschließlich für den Nutzer sichtbar, der den Scan gestartet hat. Eingeloggte Nutzer können einzelne Scans durch einen Klick auf Teilen öffentlich machen — diese Berichte erscheinen dann hier in der Übersicht und werden von Suchmaschinen indexiert.

Sensible Aufklärungs-Befunde (gefundene E-Mail-Adressen, exponierte Pfade aus der robots.txt, freiliegende Konfigurationsdateien) werden in öffentlichen Berichten maskiert — der volle Inhalt ist nur für den Eigentümer und für verifizierte Domain-Inhaber sichtbar.