Finden Sie Ihre Schwachstellen, bevor Hacker es tun.
Geben Sie Ihre Website-Adresse ein. Der erste Bericht ist normalerweise innerhalb von 60 Sekunden bereit; verbundene Scanner laufen im Hintergrund weiter und jedes Ergebnis erscheint, sobald es vorliegt.
Was passiert, wenn Sie auf Scan drücken
Ein Ablauf, unabhängige Ebenen.
Unabhängige Prüfungen decken acht Kernebenen Ihrer Website ab. Soweit anwendbar oder ausdrücklich verbunden, prüfen zusätzliche Module Ports, Subdomains, Malware-Signale, Repositories und Cloud-Konfigurationen. Basisergebnisse erscheinen zuerst; erweiterte Scanner laufen im Hintergrund weiter.
Warum das wichtig ist
Kein Technik-Profi? Es geht trotzdem um Sie.
Hacker suchen keine Ziele aus. Roboter schon.
Die meisten Angriffe laufen automatisch. Bots klopfen jede Website im Internet ab, auch kleine. Ihre wird genau jetzt getestet — ob Sie es wissen oder nicht.
Ein Leck kann Sie Ihr Geschäft kosten.
Eine gestohlene Kundenliste, eine manipulierte Seite, eine Google-Warnung — Vertrauen braucht Jahre und ist nach einem Vorfall weg. Dazu kommen Datenschutz-Bußgelder.
Was man nicht sieht, kann man nicht beheben.
Die meisten Schwachstellen sind still: Nichts wirkt kaputt, bis es zu spät ist. Ein Scan macht sie sichtbar — in klarer Sprache statt Fachchinesisch.
Entwickelt für KI-generierten Code
Unabhängige Scanner. Belegbare Ergebnisse. Klare Lösungen.
So funktioniert es
Drei Schritte. Keine Installation. Keine Anmeldung.
- 1
Adresse einfügen
Geben Sie Ihre Website-Adresse ein und klicken Sie auf Scannen. Mehr brauchen wir nicht.
- 2
Wir koordinieren 20 Basismodule
Dieselben Standards, nach denen große Unternehmen auditiert werden: OWASP, NIST, DSGVO und mehr.
- 3
Sie erhalten eine Fix-Liste
Jedes Problem verständlich erklärt, mit Schritt-für-Schritt-Lösung für Ihren Entwickler — oder direkt für die KI.
Entwickelt für KI-generierten Code
Nachweisbare Ergebnisse. Ihre KI übersieht diese.
Wir prüfen nicht nur, ob Header existieren — wir validieren deren Werte, testen auf Umgehungen und generieren den exakten Fix-Prompt für Ihr KI-Tool.
BoringSec vs. kostenlose Scanner
Kostenlose Scanner prüfen eine Sache. Ein Workflow deckt mehr ab.
SSL Labs, Mozilla Observatory und securityheaders.com sind spezialisierte Werkzeuge. BoringSec bündelt 20 URL-Basismodule und 3 verifizierte Hintergrund-Engines in einem Workflow. Kontinuierliches Monitoring ist optional.
| Funktion | BoringSec | SSL Labs | Mozilla Observatory | securityheaders.com | ImmuniWeb |
|---|---|---|---|---|---|
| URL-Basismodule | 20 Basismodule | Nur TLS | Header + TLS | Nur Header | Mehrere Werkzeuge |
| HTTP-Sicherheits-Header (15+) | |||||
| Tiefgehende SSL/TLS-Analyse | Teilweise | ||||
| DNS (SPF, DMARC, DKIM, CAA, DNSSEC) | Teilweise | ||||
| Offengelegte Secrets und API-Schlüssel in Bundles | |||||
| Bekannte CVEs in Ihrem Tech-Stack | Teilweise | ||||
| Datenbanksicherheit (Supabase, Firebase) | |||||
| DSGVO- und Datenschutzprüfungen | |||||
| Malware- und Blacklist-Reputation | |||||
| Optionales kontinuierliches Monitoring | Kostenpflichtiger Tarif | Teilweise | |||
| Verständliche und KI-fertige Lösungen | Eingeschränkt | Eingeschränkt | |||
| Berichte in 10 Sprachen | |||||
| Einheitliche Note von A++ bis F | Teilweise | Teilweise | Teilweise | Teilweise |
Wir schätzen diese Werkzeuge und nutzen sie ebenfalls. Dieser Vergleich zeigt, worauf jedes Werkzeug spezialisiert ist; die Verfügbarkeit kann sich ändern.
Zwei Minuten jetzt sind besser als zwei Wochen nach einem Hack.
Startpunkt
Jedes Problem erklärt wie von einem Menschen.
Heute ist BoringSec mehr als ein einzelner URL-Scanner. Das Produkt umfasst jetzt Live-Website-Analyse, GitHub-Review, API-basierte Code- und Projektscans sowie exportfertige Fixes für KI-gestützte Behebung.
- service_role key in bundle.jsCWE-798
- RLS disabled · users, paymentsOWASP A01
- Missing CSP headerCWE-693
- TLS 1.3 · HSTS preloadOK
+ Content-Security-Policy: default-src 'self'; + Strict-Transport-Security: max-age=63072000
Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.
Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.
Eine optionale KI-Analyse kann Evidenz im Kontext erklären, wenn serverseitig ein Anbieter konfiguriert ist. Deterministische Befunde, Nachweise und Bewertung bleiben ohne KI verfügbar.
Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.
Tiefgehende Analyse,
keine Oberflächen-Scans.
Jeder Scan führt die für das Ziel passenden Prüfungen aus. Der Basisbericht zeigt bestandene, fehlgeschlagene und nicht verifizierbare Prüfungen; verbundene Scanner laufen unabhängig weiter.
Fragen, die wirklich gestellt werden
Ist der Scan sicher für meine Website?
Wir verwenden begrenzte, schreibgeschützte Prüfungen öffentlicher Oberflächen. Wir melden uns nicht an und ändern Ihre Website nicht; tiefere Module laufen unabhängig und melden Grenzen oder Fehler.
Ist es wirklich kostenlos?
Ja — Scan und Ergebnis-Vorschau sind kostenlos, ohne Karte und ohne Anmeldung. Für den vollständigen Bericht sehen Sie den Preis transparent auf der Ergebnisseite.
Ich bin kein Techniker. Verstehe ich die Ergebnisse?
Genau dafür haben wir es gebaut. Jedes Problem ist verständlich erklärt, und jede Lösung kommt als Schritt-für-Schritt-Liste für Ihren Entwickler — oder direkt für die KI.
Was passiert nach dem Scan?
Sie sehen sofort Ihren Score und die wichtigsten Funde. Nichts wird verschickt, niemand ruft an: Es ist Ihr Bericht, und der nächste Schritt gehört Ihnen.
Noch unsicher? Der erste Blick ist kostenlos; Basisergebnisse erscheinen normalerweise innerhalb von 60 Sekunden.