Alle Tools Für Domainer Sicherheit Domain-Checker DNS-Abfrage SSL-Checker Subdomains Tech Stack Reputation

Website-Schwachstellenscanner

Findet offengelegte Software, riskante Konfigurationen und bekannte betroffene Versionen auf einer öffentlichen Website. Jedes Ergebnis erklärt, was geprüft wurde, warum eine Übereinstimmung vorliegt und wie belastbar die Nachweise sind.

Offengelegte Software und Sicherheitslage werden geprüft...
Ergebnisse der Schwachstellenanalyse
Interaktives Intelligence-Tool

Prüfung ausführen und den Workflow produktiv machen

Nutze das Browser-Tool für eine schnelle Antwort und überführe dieselbe Logik in Skripte, Monitoring oder Produktabläufe, sobald sie wiederholbar wird.

1
Mit dem Live-Formular starten

Gib Domain, URL, IP, E-Mail oder Record ein und erhalte ohne Setup ein fokussiertes Ergebnis.

2
Entscheidungsreife Signale prüfen

Die Ausgaben heben Status, Risiken, Records und nächste Schritte hervor statt rohem Provider-Rauschen.

3
Den besten Workflow automatisieren

Nutze Anfrage- und Antwortbeispiele, um einen Einzelcheck in einen API-Aufruf oder ein Rezept zu verwandeln.

Wobei dieses Tool bei der Entscheidung hilft

Jede Seite ist um eine praktische operative Frage gebaut, nicht nur um eine rohe Abfrage.

Signal

Sieh aktuelle DNS-, Registrierungs-, Sicherheits-, Preis- oder Reputationsdaten.

Kontext

Vergleiche das Ergebnis mit verwandten Checks, damit der nächste Schritt vertrauenswürdiger ist.

Aktion

Kopiere Beispiele, öffne verknüpfte Tools oder wechsle zur API-Dokumentation, wenn du skalieren musst.

Vertrauenssignale vor der Integration

Transparente Dokumentation, authentifizierte Anfragen und sichtbare Zuverlässigkeitsdetails erleichtern die Bewertung von DomScan vor dem Launch.

Dienststatus API-Artefakte

OpenAPI, Swagger, Postman, CLI, SDK und MCP-Links sind nur einen Klick entfernt.

API-Schlüssel Geschützter Zugriff

Authentifizierte Endpunkte nutzen API-Schlüssel mit klaren Credit-Kosten vor dem Aufruf.

Kostenloses Kontingent Kostenlos Anmelden

Starte mit 10.000 monatlichen Credits und upgrade erst, wenn die Nutzung wächst.

Aktiv Beispielanfrage

Starte mit den curl- und HTTP-Beispielen und übertrage die Parameter dann in deinen Anwendungscode.

Hauptfunktionen

Nachweisgestützte Befunde

Zeigt die erkannte Komponente, Versionsnachweise, Advisory-Kennungen, betroffene Versionsbereiche und wichtige Einschränkungen.

Ausnutzungspriorität

Priorisiert exakte Versionsübereinstimmungen anhand bekannter Ausnutzung laut CISA und der Wahrscheinlichkeit von FIRST EPSS.

Transparenter Prüfumfang

Unbekannte, unvollständige und nicht verfügbare Prüfungen bleiben sichtbar, statt als Ergebnis ohne Befund dargestellt zu werden.

Beispielanfrage

GET /v1/vulnerabilities?domain=example.com HTTP
GET /v1/vulnerabilities?domain=example.com&mode=standard

Beispielantwort

Ergebnisse der Schwachstellenanalyse JSON
{
  "summary": {
    "posture": "review",
    "risk_level": "medium",
    "finding_count": 2,
    "version_affected_count": 1
  },
  "findings": [{
    "classification": "version_affected",
    "severity": "high",
    "priority": "high",
    "component": {
      "name": "jQuery",
      "detected_version": "3.4.1"
    },
    "advisory": {
      "id": "GHSA-gxr4-xjj5-5px2",
      "cves": ["CVE-2020-11022"]
    }
  }]
}

Auf derselben API-Oberfläche aufgebaut

Die Browser-Erfahrung zeigt die strukturierten DomScan-Endpunkte vorab, damit Teams einen Use Case vor dem Coden validieren können.

Häufig gestellte Fragen

Nutzt diese Prüfung Schwachstellen der Website aus?

Nein. Diese Version untersucht öffentliche Antworten passiv, gleicht sie exakt mit Sicherheitshinweisen ab und nutzt isoliertes Rendering. Sie sendet keine Exploit-Payloads.

Was gilt als erkannte Schwachstelle?

Ein Befund zu einer betroffenen Version erfordert eine geprüfte Paketzuordnung, eine erkannte kompatible Version und eine maßgebliche OSV-Übereinstimmung mit einem betroffenen Versionsbereich. Konfigurationsbefunde werden getrennt ausgewiesen.

Was bedeutet ein Ergebnis ohne Befund?

Es bedeutet, dass DomScan bei den abgeschlossenen Prüfungen kein Problem erkannt hat. Es beweist nicht, dass die Anwendung sicher ist.

Verwandte Tools & Ressourcen