Website Security OSINT Scanner
Ontdek wat publiek zichtbaar is over uw domein vanuit een aanvaller-perspectief. Deze scanner verzamelt informatie uit alleen publieke bronnen — Certificate Transparency logs, DNS, HTTP headers en robots.txt — om uw attack surface in kaart te brengen.
Voer een domein in (zonder https:// of /path). De scan duurt 15-30 seconden.
Wat wordt er gecontroleerd?
Subdomain Enumeration
Via Certificate Transparency logs (crt.sh) vinden we alle subdomeinen waarvoor ooit een SSL-certificaat is uitgegeven — inclusief shadow-IT en vergeten test-omgevingen.
Tech Stack Fingerprinting
We detecteren CMS, frameworks, CDN en analytics uit HTTP headers en HTML-patronen. Handig om outdated software te spotten.
Blootgestelde Bestanden
Check op veelvoorkomende misconfiguraties: .env, .git/config, backup-bestanden en phpinfo.php die publiek toegankelijk zijn.
Security Headers
Controle op 6 kritieke headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy en Permissions-Policy.
Robots.txt Analyse
Paden in Disallow: regels verraden vaak interessante admin-gebieden die niet geïndexeerd mogen worden — maar wel bezoekbaar zijn.
Security.txt Check
Controle op RFC 9116 — aanwezigheid van een responsible disclosure contact signaleert een volwassen security-programma.