Unsere Scanner
XSS-Scanner
Der XSS-Scanner ist in der Lage, klassische Cross-Site-Scripting Schwachstellen in Ihrer Webapplikation zu erkennen. Darunter fällt die Erkennung von DOM basierten Schwachstellen, welche es einem Angreifer erlauben könnten, Javascript in dem Kontext Ihrer Webapplikation auszuführen.
TLS-Scanner
Der TLS-Scanner erlaubt es Ihnen, die TLS-Konfiguration Ihres Servers auf Schwachstellen zu überprüfen. Sollten Sie veraltete TLS-Versionen einsetzen oder sich auf veraltete schwache kryptographische Primitive verlassen, wird dies von diesem Scanner erkannt. Des Weiteren ist der TLS-Scanner in der Lage, Probleme mit dem eingesetztem Zertifikat zu erkennen und Sie über schwache Schlüssellängen oder abgelaufene Zertifikate zu informieren, welche es einem Angreifer erlauben könnten, die Kommunikation zwischen Ihnen und Ihren Kunden zu entschlüsseln. Außerdem kann der TLS-Scanner Ihre eingesetzte TLS-Implementierung auf bekannte Angriffe wie Insecure Renegotiation, Poodle oder Heartbleed testen.
Generell:
Zertifikate:
- Certificate-Expired
- Certifikate-Not-Sent-By-Server
- Certifikate-Not-Valid-Yet
- Certifikate-Weak-Hash-Function
Verschlüsselung:
- Ciphersuit-Anon
- CIPHERSUITE-EXPORT
- Ciphersuit-Null
- Ciphersuit-RC4
- Ciphersuit-DES
- Ciphersuitorder-Enforced
Protokolle:
Angriffe:
- Bleichenbacher-Vulnerable
- Crime-Vulnerable
- Heartbleed-Vulnerable
- Invalid-Curve-Ephemeral-Vulnerable
- Invalid-Curve-Vulnerable
- Padding-Oracle-Vulnerable
- Poodle-Vulnerable
- TLS-Poodle Vulnerable
- Sweet32-Vulnerable
HTTP-Security-Header-Scanner
Der Kopfteil (HTTP-Header) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen die Header-Informationen das Verhalten des Browsers auf der Benutzerseite. Größtenteils wird dieser Austausch unabhängig von der aufgerufenen Web-Applikation gehandhabt und wird über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner ermöglicht, den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Headers Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (IP-Spoofing) Angriffe durchzuführen.
- Content-Security-Policy
- Content-Type
- Public-Key-Pins
- Strict-Transport-Security
- X-Content-Type-Options
- X-Frame-Options
- X-Xss-Protection
Information-Leakage-Scanner
Dieser Scanner durchsucht Ihre Webapplikation und erstellt dabei einen Bericht über Information-Leakage Schwachstellen. Sollte Ihre Webapplikation Informationen preisgeben, welche nicht in die Öffentlichkeit gehören, wird dies von diesem Scanner protokolliert, sodass Sie schnellstmöglich handeln können.
Initiative-S Scanner
Dieser Scanner der Initiative-S gleicht die Domain mit uns bekannten Blacklisten auf Phishing, Malware und Spam ab.