Ga naar inhoud
Gratis scanners controleren één ding. Wij coördineren onafhankelijke modules.Vergelijk ons met gratis scanners
Gratis veiligheidscheck · eerste resultaten meestal binnen 60 seconden

Vind je zwakke plekken vóór hackers dat doen.

Voer je websiteadres in. Het eerste rapport is meestal binnen 60 seconden klaar; gekoppelde scanners gaan op de achtergrond door en elk resultaat verschijnt zodra het binnenkomt.

Gratis preview · prijs in het rapportgeen signup · instant
We gebruiken begrensde, alleen-lezen controles op openbare onderdelen — niets te installeren; niet-beschikbare modules staan zichtbaar in het rapport.

Wat er gebeurt als je op Scan drukt

Eén workflow, onafhankelijke lagen.

Onafhankelijke controles dekken acht kernlagen van je website. Waar van toepassing of expliciet gekoppeld, beoordelen aanvullende modules poorten, subdomeinen, malwaresignalen, repositories en cloudconfiguratie. Basisresultaten verschijnen eerst; uitgebreide scanners gaan op de achtergrond door.

yourwebsite.com
ONAFHANKELIJKE CONTROLES
Security Headers
SSL / TLS
DNS Beveiliging
Geheimen detectie
Database Beveiliging
Injection & XSS
Blootstelling
Platform & Tech
OPTIONELE EN GEKOPPELDE DEKKING
Open poorten
Subdomeinen
WAF-detectie
CORS-beleid
Cookies & toestemming
Malware & blacklists
Code- & repo-lekken
Cloudconfiguraties (gepland)
ANALYSE-ENGINE
AI-analyse
Ernstscore
Standaardmapping
Fix-generatie
Gescoord rapport · Fix-snippets · Monitoring
Geen registratieWerkt met elke websiteGratis voorbeeld

Waarom dit belangrijk is

Geen techneut? Dit gaat toch over jou.

Hackers kiezen geen doelwitten. Robots wel.

De meeste aanvallen zijn geautomatiseerd. Bots tasten elke website op internet af, ook kleine. Die van jou wordt op dit moment getest — of je het nu weet of niet.

Eén lek kan je je bedrijf kosten.

Een gestolen klantenlijst, een gehackte pagina, een waarschuwing in Google — vertrouwen opbouwen duurt jaren, verliezen één incident. En dan komen de privacyboetes er nog bij.

Wat je niet ziet, kun je niet repareren.

De meeste zwakke plekken zijn stil: niets lijkt kapot tot het te laat is. Een scan maakt ze zichtbaar — in duidelijke taal, zonder jargon.

Gebouwd voor AI-Gegenereerde Code

OWASPMITRE CWENISTCISGDPRCVSSOWASP ASVS

Onafhankelijke scanners. Bevindingen met bewijs. Duidelijke oplossingen.

Hoe het werkt

Drie stappen. Niets installeren. Geen account nodig.

  1. 1

    Plak je adres

    Typ je websiteadres en klik op Scannen. Meer hebben we niet nodig.

  2. 2

    We coördineren onafhankelijke modules

    Dezelfde standaarden waarop grote bedrijven worden geaudit: OWASP, NIST, AVG en meer.

  3. 3

    Je krijgt een fixlijst

    Elk probleem in gewone taal uitgelegd, met een stapsgewijze oplossing voor je ontwikkelaar — of om in AI te plakken.

Gebouwd voor AI-Gegenereerde Code

Resultaten met bewijs. Je AI mist deze.

We checken niet óf headers bestaan — we valideren hun waarde, testen op bypasses en genereren de exacte fix prompt voor je AI tool.

OWASP Top 10
10 cat.
MITRE CWE / CVE
900+ IDs
CIS & NIST CSF
80+ ctrl
GDPR & CCPA
Privacy
Nuclei & OWASP ZAP
DAST
Medusa-codeanalyse
SAST

BoringSec vs. gratis scanners

Gratis scanners controleren één ding. Eén workflow dekt meer.

SSL Labs, Mozilla Observatory en securityheaders.com zijn gespecialiseerde tools. BoringSec brengt URL-basismodules en geverifieerde achtergrond-engines samen. Continue monitoring is optioneel.

MogelijkheidBoringSecSSL LabsMozilla Observatorysecurityheaders.comImmuniWeb
URL-basismodulesBasismodulesAlleen TLSHeaders + TLSAlleen headersMeerdere tools
HTTP-beveiligingsheaders (15+)
Diepgaande SSL/TLS-analyseGedeeltelijk
DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Gedeeltelijk
Blootgestelde geheimen en API-sleutels in bundles
Bekende CVE’s in je techstackGedeeltelijk
Databasebeveiliging (Supabase, Firebase)
GDPR- en privacycontroles
Malware- en blacklistreputatie
Optionele continue monitoringBetaald abonnementGedeeltelijk
Duidelijke en AI-klare oplossingenBeperktBeperkt
Rapporten in 10 talen
Eén gecombineerd cijfer van A++ tot FGedeeltelijkGedeeltelijkGedeeltelijkGedeeltelijk

We waarderen deze tools en gebruiken ze zelf ook. Deze vergelijking laat zien waarop elke tool zich richt; beschikbaarheid kan veranderen.

Twee minuten nu zijn beter dan twee weken na een hack.

Begin Hier

Elk probleem uitgelegd zoals een mens dat doet.

BoringSec is meer dan een enkele URL-scanner. Het product omvat nu live website-analyse, GitHub review, API-gebaseerde code- en projectscans, én fix-ready exports voor AI-geassisteerde herstel.

20 base modulesOWASPNISTGDPRSSL/TLSMalware
report · myapp.vercel.appsample
38/100
12 issues found
2 critical3 high7 medium
  • service_role key in bundle.jsCWE-798
  • RLS disabled · users, paymentsOWASP A01
  • Missing CSP headerCWE-693
  • TLS 1.3 · HSTS preloadOK
Fix · copy to your developer or AI
+ Content-Security-Policy: default-src 'self';
+ Strict-Transport-Security: max-age=63072000
CVSS-aligned
Severity-Scored Findings

Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.

Linked to source
Standards Citations on Every Line

Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.

Tailored per stack
AI-Written Explanations

Optionele AI-analyse kan bewijs in context uitleggen wanneer server-side een provider is ingesteld. Deterministische bevindingen, bewijs en scoring blijven zonder AI beschikbaar.

Ready to paste
Step-by-Step Remediation

Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.

Diepe analyse,
geen oppervlakkige scans.

Elke scan voert de controles uit die voor het doel van toepassing zijn. Het basisrapport toont wat slaagde, faalde of niet kon worden geverifieerd; gekoppelde scanners gaan onafhankelijk door.

Vragen die mensen echt stellen

Is de scan veilig voor mijn website?

We gebruiken begrensde, alleen-lezen controles op openbare onderdelen. We loggen niet in en wijzigen je site niet; diepere modules draaien onafhankelijk en melden beperkingen of fouten.

Is het echt gratis?

Ja — de scan en een voorbeeld van de resultaten zijn gratis, zonder kaart en zonder account. Wil je het volledige rapport, dan zie je de prijs duidelijk op de resultatenpagina.

Ik ben niet technisch. Snap ik de resultaten?

Precies daarvoor is het gebouwd. Elk probleem wordt in gewone taal uitgelegd, en elke fix komt als stappenlijst die je aan elke ontwikkelaar kunt geven — of in AI kunt plakken.

Wat gebeurt er na de scan?

Je ziet direct je score en de belangrijkste bevindingen. Er wordt niets verstuurd en niemand belt je: het rapport is van jou, en de volgende stap bepaal jij.

Nog benieuwd? De eerste blik is gratis en basisresultaten verschijnen meestal binnen 60 seconden.