무료 스캐너는 한 가지만 검사합니다.
우리는 전부 검사합니다.
SSL Labs, Mozilla Observatory, securityheaders.com은 각자의 역할을 훌륭히 해냅니다. BoringSec는 URL 기본 모듈과 확인된 엔진을 조율하고 계속 감시합니다.
Categories covered in one scan
One BoringSec scan replaces all three free tools — and covers the categories they can't see.
웹사이트 URL 또는 GitHub 저장소 링크를 붙여넣으면 자동으로 스캔 방식을 선택합니다.
각 스캐너가 실제로 검사하는 것
SSL Labs, Mozilla Observatory, securityheaders.com와의 솔직한 비교입니다. 무료 도구가 강한 부분은 강하다고 말합니다 — 차이는 BoringSec 스캔 한 번이 얼마나 많은 영역을 커버하는가입니다.
BoringSec
20/20- URL 기본 모듈기본 모듈
- HTTP 보안 헤더 (15개 이상)지원
- 심층 SSL/TLS 분석지원
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)지원
- 노출된 시크릿 및 API 키지원
- 기술 스택의 알려진 CVE지원
- 데이터베이스 보안 (Supabase, Firebase)지원
- GDPR 및 개인정보 보호 점검지원
- 멀웨어 및 블랙리스트 평판지원
- 시간에 따른 지속적 모니터링지원
- 쉬운 언어 및 AI 활용 수정 방법지원
- 10개 언어 리포트지원
- 통합 A++ ~ F 등급지원
- API, CI/CD 및 Slack 연동지원
SSL Labs
1/20- URL 기본 모듈TLS만
- HTTP 보안 헤더 (15개 이상)미지원
- 심층 SSL/TLS 분석강력지원
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)미지원
- 노출된 시크릿 및 API 키미지원
- 기술 스택의 알려진 CVE미지원
- 데이터베이스 보안 (Supabase, Firebase)미지원
- GDPR 및 개인정보 보호 점검미지원
- 멀웨어 및 블랙리스트 평판미지원
- 시간에 따른 지속적 모니터링미지원
- 쉬운 언어 및 AI 활용 수정 방법미지원
- 10개 언어 리포트영어만미지원
- 통합 A++ ~ F 등급TLS만부분 지원
- API, CI/CD 및 Slack 연동부분 지원
Mozilla Observatory
2/20- URL 기본 모듈헤더 + TLS
- HTTP 보안 헤더 (15개 이상)지원
- 심층 SSL/TLS 분석부분 지원
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)미지원
- 노출된 시크릿 및 API 키미지원
- 기술 스택의 알려진 CVE미지원
- 데이터베이스 보안 (Supabase, Firebase)미지원
- GDPR 및 개인정보 보호 점검미지원
- 멀웨어 및 블랙리스트 평판미지원
- 시간에 따른 지속적 모니터링미지원
- 쉬운 언어 및 AI 활용 수정 방법부분 지원
- 10개 언어 리포트영어만미지원
- 통합 A++ ~ F 등급헤더만부분 지원
- API, CI/CD 및 Slack 연동미지원
securityheaders.com
1/20- URL 기본 모듈헤더만
- HTTP 보안 헤더 (15개 이상)지원
- 심층 SSL/TLS 분석미지원
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)미지원
- 노출된 시크릿 및 API 키미지원
- 기술 스택의 알려진 CVE미지원
- 데이터베이스 보안 (Supabase, Firebase)미지원
- GDPR 및 개인정보 보호 점검미지원
- 멀웨어 및 블랙리스트 평판미지원
- 시간에 따른 지속적 모니터링미지원
- 쉬운 언어 및 AI 활용 수정 방법부분 지원
- 10개 언어 리포트영어만미지원
- 통합 A++ ~ F 등급헤더만부분 지원
- API, CI/CD 및 Slack 연동미지원
일회성 스캐너가 할 수 없는 네 가지
하나의 워크플로, 독립 모듈
헤더, TLS, DNS, 쿠키, CORS, 노출, 인젝션, XSS, 서브도메인, 시크릿, 데이터베이스, 기술 CVE, 개인정보 보호, 평판 등 — 직접 실행하고 대조해야 하는 세 개의 별도 도구 대신, 하나의 A++ ~ F 등급으로 통합됩니다.
- 하나의 워크플로 안의 기본 모듈
- 하나의 통합 점수와 리포트
- 소유권 확인 백그라운드 엔진
헤더 검사기가 잡지 못하는 것까지 포착
무료 스캐너는 응답 헤더를 읽습니다. BoringSec는 배포된 JavaScript와 인프라까지 읽어 — 노출된 Stripe, AWS, Supabase, GitHub 키, 열린 Supabase RLS와 Firebase 규칙, 그리고 실제로 사용하는 라이브러리의 알려진 CVE를 찾아냅니다.
- 번들에 유출된 API 키
- 열린 데이터베이스 규칙 (RLS / Firebase)
- OSV 데이터베이스로 매칭한 CVE
보안은 일회성 검사가 아닙니다
오늘 깨끗한 스캔 결과가 다음 주를 보장하지는 않습니다. BoringSec는 계속 감시합니다 — 정기적으로 재스캔하고 인증서 만료, 변조, 새로운 취약점, 블랙리스트 등재, 다운타임을 알려드립니다.
- $19/월부터 예약 재스캔
- 인증서 만료 카운트다운
- 변조 및 블랙리스트 경고
찾는 데서 그치지 않고, 고칩니다
모든 발견 항목에는 쉬운 언어 설명, 우리가 관찰한 정확한 증거, 그리고 바로 실행할 수 있는 수정 방법 — AI 활용 수정 프롬프트 포함 — 이 함께 제공됩니다. 그리고 전체 리포트는 스캔한 사이트의 언어로 표시됩니다.
- 쉬운 언어로 된 해결 방법
- 복사해서 붙여넣는 AI 수정 프롬프트
- 10개 언어로 현지화
무료 스캐너만으로는 충분하지 않은 이유
단일 영역의 스팟 점검으로는 훌륭합니다. 하지만 애초에 당신의 보안 전체를 책임지도록 만들어지지 않았습니다.
우리는 SSL Labs, Mozilla Observatory, securityheaders.com를 진심으로 좋아합니다 — 우리도 사용합니다. 이들은 각자의 한 가지 역할을 잘 해내며, 이 비교는 좋은 TLS나 헤더 검사를 대체하려는 것이 아닙니다. 그 검사들이 볼 수 없는 모든 것에 관한 이야기입니다. BoringSec는 그 전체 그림을 한곳에서 제공합니다.
요금제 및 모니터링 비교 →