Aktuelle Sicherheits-Scans
Hier erscheinen alle Sicherheits-Audits, die von Nutzern öffentlich freigegeben wurden. Bisher gibt es noch keine geteilten Berichte — werde der Erste, indem du nach einem Vollscan auf "Teilen" klickst.
Lieber gezielt einen Aspekt prüfen?
Statt eines vollständigen Audits kannst du auch einzelne Sicherheitsaspekte einer Domain prüfen — alles ohne Account, ohne Anmeldung:
SSL-Check
SSL/TLS-Zertifikat, Restlaufzeit, Cipher.
DMARC-Lookup
SPF, DMARC, DKIM und MX-Records.
HTTP-Header
HSTS, CSP, X-Frame-Options & Co.
DNS-Lookup
A, AAAA, MX, NS, TXT, CAA, SOA.
Whois/RDAP
Registrar, Ablaufdatum, Status, Nameserver.
Port-Scan
20 gängige TCP-Ports, kritische rot markiert.
Cookie-Audit
Set-Cookie-Header, Flags, Tracking-Erkennung.
Wie funktioniert das Teilen?
Standardmäßig sind alle Sicherheitsberichte auf Webscan Radar privat — nur über die UUID im Link erreichbar und ausschließlich für den Nutzer sichtbar, der den Scan gestartet hat. Eingeloggte Nutzer können einzelne Scans durch einen Klick auf Teilen öffentlich machen — diese Berichte erscheinen dann hier in der Übersicht und werden von Suchmaschinen indexiert.
Sensible Aufklärungs-Befunde (gefundene E-Mail-Adressen, exponierte Pfade aus der robots.txt, freiliegende Konfigurationsdateien) werden in öffentlichen Berichten maskiert — der volle Inhalt ist nur für den Eigentümer und für verifizierte Domain-Inhaber sichtbar.