Umfassende Sicherheitsanalyse für Websites & Domains
Proxies eingeben — ein Proxy pro Zeile.
Format: IP:Port:User:Pass oder http://user:pass@ip:port
Löst alle DNS-Einträge auf: A, AAAA, MX, NS, TXT, CNAME, SOA, CAA, SRV. Prüft DNSSEC-Validierung via Google DoH und testet AXFR Zone Transfer auf allen Nameservern.
Ermittelt den physischen Standort des Servers über die IP-Adresse: Land, Stadt, ISP, AS-Nummer, Reverse-DNS.
Scannt 65 sicherheitsrelevante Ports mit TCP-Connect und Banner-Grabbing. Offene DB- oder Management-Ports = kritisch.
Prüft 12 HTTP-Sicherheitsheader: HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy, COOP, COEP, CORP.
Vollständige SSL-Analyse via SSL Labs API. Für private IPs: eigener Direct-TLS-Scan mit Grade-Berechnung.
Prüft SPF, DMARC, DKIM (7 Selektoren), MTA-STS und MX-Records.
Enumeration über 3 Quellen parallel: crt.sh, HackerTarget, RapidDNS.
Domain-Registrierungsdaten über RDAP mit 4 Fallback-Methoden.
Fingerprinting über HTTP-Header und HTML-Patterns. Erkennt ~50 Technologien.
14 eigene Sicherheitstests ohne externen API-Aufruf.
Testet ~100 sensitive Pfade mit Content-Validierung gegen Soft-404s.
Erkennt 20+ WAFs/CDNs mit Trigger-Test für WAF-Blocking.
Testet 5 Evil-Origins + Preflight auf CORS-Schwachstellen.
Testet 15 HTTP-Methoden inkl. TRACE/XST-Check.
Durchsucht das Internet Archive nach sensiblen archivierten Dateien.
Findet alle Domains auf derselben IP-Adresse.
Analysiert robots.txt und Sitemaps auf versteckte Pfade.
Prüft CNAME-Records gegen 30+ übernehmbare Services.
Bekannte offene Ports, CVEs, Hostnames aus der Shodan-DB.
Testet TLS 1.0–1.3 Support und identifiziert schwache Ciphers.
Prüft RFC 9116 mit Pflichtfeld-Validierung und PGP-Check.
Parsed die Startseite auf Links, Formulare, JS, Kommentare, APIs.
Erkennt Cloud-Provider über DNS, Header und Nameserver-Patterns.
Findet Login-Seiten und testet Rate-Limiting mit 20 Fake-Logins.
Testet 8 Redirect-Parameter × 5 Bypass-Payloads × 6 Pfade.
Scannt JS-Dateien mit 25+ Regex-Patterns nach hardcoded Secrets.