Kostenlose Scanner prüfen eine Sache.
Wir prüfen alles.
SSL Labs, Mozilla Observatory und securityheaders.com erledigen ihre eine Aufgabe hervorragend. BoringSec koordiniert 20 URL-Basismodule und 3 verifizierte Hintergrund-Engines — und überwacht danach weiter.
Categories covered in one scan
One BoringSec scan replaces all three free tools — and covers the categories they can't see.
Fügen Sie eine Website-URL oder einen GitHub-Repo-Link ein — wir erkennen automatisch, welcher Scan ausgeführt werden soll.
Was jeder Scanner tatsächlich prüft
Ein ehrlicher Vergleich mit SSL Labs, Mozilla Observatory, securityheaders.com. Wo kostenlose Tools stark sind, sagen wir es — der Unterschied liegt darin, wie viel ein einziger BoringSec-Scan abdeckt.
BoringSec
20/20- URL-Basismodule20 Basismodule
- HTTP-Sicherheits-Header (15+)Unterstützt
- Tiefgehende SSL/TLS-AnalyseUnterstützt
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Unterstützt
- Offengelegte Secrets & API-SchlüsselUnterstützt
- Bekannte CVEs in Ihrem Tech-StackUnterstützt
- Datenbanksicherheit (Supabase, Firebase)Unterstützt
- GDPR- & DatenschutzprüfungenUnterstützt
- Malware- & Blacklist-ReputationUnterstützt
- Kontinuierliches Monitoring über die ZeitUnterstützt
- Verständliche & KI-fertige LösungenUnterstützt
- Berichte in 10 SprachenUnterstützt
- Einheitliche Note von A++ bis FUnterstützt
- API-, CI/CD- & Slack-IntegrationUnterstützt
SSL Labs
1/20- URL-BasismoduleNur TLS
- HTTP-Sicherheits-Header (15+)Nicht unterstützt
- Tiefgehende SSL/TLS-AnalyseStarkUnterstützt
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Nicht unterstützt
- Offengelegte Secrets & API-SchlüsselNicht unterstützt
- Bekannte CVEs in Ihrem Tech-StackNicht unterstützt
- Datenbanksicherheit (Supabase, Firebase)Nicht unterstützt
- GDPR- & DatenschutzprüfungenNicht unterstützt
- Malware- & Blacklist-ReputationNicht unterstützt
- Kontinuierliches Monitoring über die ZeitNicht unterstützt
- Verständliche & KI-fertige LösungenNicht unterstützt
- Berichte in 10 SprachenNur ENNicht unterstützt
- Einheitliche Note von A++ bis FNur TLSTeilweise
- API-, CI/CD- & Slack-IntegrationTeilweise
Mozilla Observatory
2/20- URL-BasismoduleHeader + TLS
- HTTP-Sicherheits-Header (15+)Unterstützt
- Tiefgehende SSL/TLS-AnalyseTeilweise
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Nicht unterstützt
- Offengelegte Secrets & API-SchlüsselNicht unterstützt
- Bekannte CVEs in Ihrem Tech-StackNicht unterstützt
- Datenbanksicherheit (Supabase, Firebase)Nicht unterstützt
- GDPR- & DatenschutzprüfungenNicht unterstützt
- Malware- & Blacklist-ReputationNicht unterstützt
- Kontinuierliches Monitoring über die ZeitNicht unterstützt
- Verständliche & KI-fertige LösungenTeilweise
- Berichte in 10 SprachenNur ENNicht unterstützt
- Einheitliche Note von A++ bis FNur HeaderTeilweise
- API-, CI/CD- & Slack-IntegrationNicht unterstützt
securityheaders.com
1/20- URL-BasismoduleNur Header
- HTTP-Sicherheits-Header (15+)Unterstützt
- Tiefgehende SSL/TLS-AnalyseNicht unterstützt
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Nicht unterstützt
- Offengelegte Secrets & API-SchlüsselNicht unterstützt
- Bekannte CVEs in Ihrem Tech-StackNicht unterstützt
- Datenbanksicherheit (Supabase, Firebase)Nicht unterstützt
- GDPR- & DatenschutzprüfungenNicht unterstützt
- Malware- & Blacklist-ReputationNicht unterstützt
- Kontinuierliches Monitoring über die ZeitNicht unterstützt
- Verständliche & KI-fertige LösungenTeilweise
- Berichte in 10 SprachenNur ENNicht unterstützt
- Einheitliche Note von A++ bis FNur HeaderTeilweise
- API-, CI/CD- & Slack-IntegrationNicht unterstützt
Vier Dinge, die ein Einzel-Scan nicht leisten kann
Ein Workflow, unabhängige Module
Header, TLS, DNS, Cookies, CORS, Exposition, Injection, XSS, Subdomains, Secrets, Datenbanken, Technologie-CVEs, Datenschutz, Reputation und mehr — zusammengeführt zu einer einzigen Note von A++ bis F, statt drei separater Tools, die Sie selbst ausführen und abgleichen müssen.
- 20 Basismodule in einem Workflow
- Eine einheitliche Bewertung & ein Bericht
- 3 verifizierte Hintergrund-Engines
Findet, was Header-Prüfer nicht sehen
Kostenlose Scanner lesen Ihre Response-Header. BoringSec liest Ihr ausgeliefertes JavaScript und Ihre Infrastruktur — und findet offengelegte Stripe-, AWS-, Supabase- und GitHub-Schlüssel, offene Supabase-RLS- und Firebase-Regeln sowie bekannte CVEs in den Bibliotheken, die Sie tatsächlich verwenden.
- Geleakte API-Schlüssel in Ihren Bundles
- Offene Datenbankregeln (RLS / Firebase)
- CVEs, abgeglichen über die OSV-Datenbank
Sicherheit ist keine einmalige Prüfung
Ein sauberer Scan heute sagt nichts über nächste Woche aus. BoringSec bleibt wachsam — scannt nach Zeitplan erneut und warnt Sie vor Zertifikatsablauf, Defacement, neuen Schwachstellen, Blacklisting und Ausfällen.
- Geplante Re-Scans ab 19 $/Monat
- Countdown bis zum Zertifikatsablauf
- Defacement- & Blacklist-Warnungen
Beheben, nicht nur finden
Zu jedem Befund gehören eine verständliche Erklärung, der genaue Nachweis, den wir beobachtet haben, und eine Lösung, die Sie direkt umsetzen können — einschließlich KI-fertiger Lösungs-Prompts. Und der gesamte Bericht wird in der Sprache der Website angezeigt, die Sie gescannt haben.
- Verständliche Fehlerbehebung
- Copy-and-paste-fertige KI-Lösungs-Prompts
- Lokalisiert in 10 Sprachen
Warum kostenlose Scanner nicht ausreichen
Sie sind hervorragende Stichproben für eine einzelne Dimension. Sie waren nie dafür gedacht, Ihr gesamtes Sicherheitsbild abzudecken.
Wir mögen SSL Labs, Mozilla Observatory, securityheaders.com wirklich — wir nutzen sie selbst. Sie erledigen ihre eine Aufgabe gut, und hier geht es nicht darum, eine gute TLS- oder Header-Prüfung zu ersetzen. Es geht um alles, was diese Prüfungen nicht sehen können. BoringSec liefert Ihnen das vollständige Bild an einem Ort.
Tarife & Monitoring vergleichen →