Gratis scanners controleren één ding.
Wij controleren alles.
SSL Labs, Mozilla Observatory en securityheaders.com zijn uitstekend in hun taak. BoringSec coördineert URL-basismodules en geverifieerde engines en blijft meekijken.
Categories covered in one scan
One BoringSec scan replaces all three free tools — and covers the categories they can't see.
Plak een website-URL of GitHub-repo link — we detecteren automatisch welke scan we moeten draaien.
Wat elke scanner werkelijk controleert
Een eerlijke vergelijking met SSL Labs, Mozilla Observatory, securityheaders.com. Waar gratis tools sterk zijn, zeggen we dat — het verschil zit in hoeveel één BoringSec-scan dekt.
BoringSec
20/20- URL-basismodulesBasismodules
- HTTP-securityheaders (15+)Ondersteund
- Diepgaande SSL/TLS-analyseOndersteund
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Ondersteund
- Blootgestelde geheimen & API-sleutelsOndersteund
- Bekende CVEs in je techstackOndersteund
- Databasebeveiliging (Supabase, Firebase)Ondersteund
- GDPR- & privacycontrolesOndersteund
- Malware- & blacklistreputatieOndersteund
- Continue monitoring in de tijdOndersteund
- Begrijpelijke & AI-klare oplossingenOndersteund
- Rapporten in 10 talenOndersteund
- Eén gecombineerd cijfer van A++ tot FOndersteund
- API-, CI/CD- & Slack-integratieOndersteund
SSL Labs
1/20- URL-basismodulesAlleen TLS
- HTTP-securityheaders (15+)Niet ondersteund
- Diepgaande SSL/TLS-analyseSterkOndersteund
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Niet ondersteund
- Blootgestelde geheimen & API-sleutelsNiet ondersteund
- Bekende CVEs in je techstackNiet ondersteund
- Databasebeveiliging (Supabase, Firebase)Niet ondersteund
- GDPR- & privacycontrolesNiet ondersteund
- Malware- & blacklistreputatieNiet ondersteund
- Continue monitoring in de tijdNiet ondersteund
- Begrijpelijke & AI-klare oplossingenNiet ondersteund
- Rapporten in 10 talenAlleen ENNiet ondersteund
- Eén gecombineerd cijfer van A++ tot FAlleen TLSGedeeltelijk
- API-, CI/CD- & Slack-integratieGedeeltelijk
Mozilla Observatory
2/20- URL-basismodulesHeaders + TLS
- HTTP-securityheaders (15+)Ondersteund
- Diepgaande SSL/TLS-analyseGedeeltelijk
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Niet ondersteund
- Blootgestelde geheimen & API-sleutelsNiet ondersteund
- Bekende CVEs in je techstackNiet ondersteund
- Databasebeveiliging (Supabase, Firebase)Niet ondersteund
- GDPR- & privacycontrolesNiet ondersteund
- Malware- & blacklistreputatieNiet ondersteund
- Continue monitoring in de tijdNiet ondersteund
- Begrijpelijke & AI-klare oplossingenGedeeltelijk
- Rapporten in 10 talenAlleen ENNiet ondersteund
- Eén gecombineerd cijfer van A++ tot FAlleen headersGedeeltelijk
- API-, CI/CD- & Slack-integratieNiet ondersteund
securityheaders.com
1/20- URL-basismodulesAlleen headers
- HTTP-securityheaders (15+)Ondersteund
- Diepgaande SSL/TLS-analyseNiet ondersteund
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Niet ondersteund
- Blootgestelde geheimen & API-sleutelsNiet ondersteund
- Bekende CVEs in je techstackNiet ondersteund
- Databasebeveiliging (Supabase, Firebase)Niet ondersteund
- GDPR- & privacycontrolesNiet ondersteund
- Malware- & blacklistreputatieNiet ondersteund
- Continue monitoring in de tijdNiet ondersteund
- Begrijpelijke & AI-klare oplossingenGedeeltelijk
- Rapporten in 10 talenAlleen ENNiet ondersteund
- Eén gecombineerd cijfer van A++ tot FAlleen headersGedeeltelijk
- API-, CI/CD- & Slack-integratieNiet ondersteund
Vier dingen die een eenmalige scanner niet kan
Eén workflow, onafhankelijke modules
Headers, TLS, DNS, cookies, CORS, blootstelling, injectie, XSS, subdomeinen, geheimen, databases, technologie-CVEs, privacy, reputatie en meer — samengevoegd tot één cijfer van A++ tot F in plaats van drie aparte tools die je zelf moet draaien en samenbrengen.
- Basismodules in één workflow
- Eén gecombineerd cijfer & rapport
- Geverifieerde achtergrond-engines
Vindt wat header-checkers niet kunnen
Gratis scanners lezen je responseheaders. BoringSec leest je uitgeleverde JavaScript en infrastructuur — en vindt blootgestelde Stripe-, AWS-, Supabase- en GitHub-sleutels, open Supabase-RLS en Firebase-regels, en bekende CVEs in de bibliotheken die je daadwerkelijk gebruikt.
- Gelekte API-sleutels in je bundles
- Open databaseregels (RLS / Firebase)
- CVEs gematcht via de OSV-database
Security is geen eenmalige controle
Een schone scan vandaag zegt niets over volgende week. BoringSec blijft meekijken — voert volgens schema nieuwe scans uit en waarschuwt je bij certificaatverloop, defacement, nieuwe kwetsbaarheden, blacklisting en downtime.
- Geplande herscans vanaf $19/mnd
- Aftelling tot certificaatverloop
- Defacement- & blacklistmeldingen
Los het op, vind het niet alleen
Bij elke bevinding krijg je een begrijpelijke uitleg, het exacte bewijs dat we hebben waargenomen en een oplossing waar je mee aan de slag kunt — inclusief AI-klare fixprompts. En het hele rapport wordt weergegeven in de taal van de site die je hebt gescand.
- Begrijpelijke remediatie
- AI-fixprompts om te kopiëren en plakken
- Gelokaliseerd in 10 talen
Waarom gratis scanners niet genoeg zijn
Ze zijn uitstekend voor een snelle controle van één dimensie. Ze waren nooit bedoeld als jouw volledige securitybeeld.
We zijn oprecht fan van SSL Labs, Mozilla Observatory, securityheaders.com — wij gebruiken ze ook. Ze doen hun ene taak goed, en dit gaat niet over het vervangen van een goede TLS- of headercontrole. Het gaat over alles wat die controles niet kunnen zien. BoringSec geeft je het volledige beeld op één plek.
Vergelijk abonnementen & monitoring →