Sicherheits- & Datenschutz-Tools
Starke Passwörter generieren, Passwortstärke prüfen und HMAC-Signaturen erstellen — alles clientseitig.
Passwort-Generator
Generieren Sie starke, zufällige Passwörter mit anpassbarer Länge, Zeichen und Komplexität.
Passwort-Stärke-Prüfer
Überprüfen Sie, wie stark Ihr Passwort ist. Erhalten Sie eine geschätzte Knackzeit und Verbesserungsvorschläge.
HMAC-Generator
Generieren Sie HMAC-Signaturen mit SHA-256, SHA-384 oder SHA-512 mit der Web Crypto API.
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-GCM und PBKDF2-Schlüsselableitung. Läuft vollständig in Ihrem Browser.
CSP-Header-Generator
Generieren Sie Content-Security-Policy-Header mit einem visuellen Editor. Wählen Sie Direktiven, verwenden Sie Voreinstellungen und kopieren Sie das Ergebnis.
SRI-Hash-Generator
Generieren Sie Subresource Integrity (SRI) Hashes für Skripte und Stylesheets. SHA-256, SHA-384 und SHA-512.
Email-Header-Analyse
Analysieren Sie rohe E-Mail-Header, um den Zustellungspfad, SPF/DKIM/DMARC-Ergebnisse und Hop-by-Hop-Zeitstempel anzuzeigen.
E-Mail-Zustellbarkeitsprüfer
Überprüfen Sie SPF-, DKIM-, DMARC- und MX-Datensätze für jede Domäne. Diagnostizieren Sie E-Mail-Zustellbarkeitsprobleme und verbessern Sie die Posteingangsraten.
WordPress-Sicherheitsprüfer
Überprüfen Sie jede WordPress-Website auf häufige Sicherheitsprobleme: freiliegende Dateien, veraltete Versionssignale, freiliegende Anmeldeseite, XML-RPC und Benutzeraufzählung.
Sicherheits-Header-Prüfer
Prüfen Sie alle 8 modernen HTTP-Sicherheits-Header — HSTS, CSP, Permissions-Policy, Referrer-Policy, X-Frame-Options und weitere. Bewertung A-F mit Auswirkungen auf Datenschutz und Datenfluss.
CSP-Analyzer
Tiefe Analyse von Content Security Policy — dekodiert alle Direktiven, erkennt unsafe-inline/unsafe-eval, identifiziert Tracker-Ursprünge, die in script-src zugelassen sind, und bewertet die CSP-Stärke mit Note A-F unter Betrachtung der Privatsphäre.
SSL/TLS-Prüfer
Überprüft HTTPS-Konfiguration, HSTS-Header und Preload-Status, Mixed-Content-Risiken, HTTP→HTTPS-Umleitung-Kette und Zertifikattransparenz. Schnelle Alternative zu SSL Labs für schnelle Website-Audits.
Passwort-Datenbankbruch-Prüfer
Überprüft, ob ein Passwort in bekannten Datenbankbrüchen offengelegt wurde, anhand der k-Anonymität HaveIBeenPwned API. Ihr Passwort wird im Browser gehasht und nie an einen Server gesendet.
Mixed-Content-Prüfer
Scannt HTTPS-Seiten nach HTTP-Unterressourcen (blockierend: Skripte/Stylesheets/iframes; passiv: Bilder/Medien). Erkennt CSP upgrade-insecure-requests. Bewertung A–F.
Server-Informationsoffenlegung
Erkennt HTTP-Header, die Server-/Technologie-Versionen offenlegen: Server, X-Powered-By, X-AspNet-Version, X-Generator, X-Runtime, X-Varnish. Schweregrad-Bewertete Erkenntnisse. Bewertung A-F.
HTTP-Methoden-Prüfer
Testet, welche HTTP-Methoden auf einer URL aktiviert sind (GET, HEAD, POST, PUT, DELETE, PATCH, TRACE). Kennzeichnet gefährliche Methoden wie TRACE (XST) und unnötige PUT/DELETE. Bewertung A–F.
CAA-Datensatz-Prüfer
Überprüft Certification Authority Authorization (CAA) DNS-Datensätze: welche CAs Zertifikate ausstellen können, Wildcard-Richtlinie und iodef-Verletzungsmeldung. Kennzeichnet fehlende CAA-Risiken — jede CA kann Zertifikate ohne Genehmigung ausstellen.
Offengelegte-Dateien-Prüfer
Prüft 25+ sensible Dateipfade: .env, .git/config, wp-config.php, phpinfo.php, .htpasswd, adminer.php, backup.sql, .ssh/id_rsa, composer.json und mehr. Schweregrad kritisch/hoch/mittel/niedrig. Bewertung A–F.
DMARC-Datensatz-Analysator
Analysiert DMARC-Richtlinie: p=reject/quarantine/none, rua/ruf Meldungsadressen, pct Durchsetzungs-%, adkim/aspf-Ausrichtung, Subdomain-Richtlinie (sp=). Prüft auf nur überwachte vs. vollständig durchgesetzte Richtlinie. Bewertung A-F.
DKIM-Datensatz-Prüfer
Überprüft DKIM-Selektoren für Ihre Domäne durch Testen von 20 häufigen Selektoren (google, selector1, mail, k1, sendgrid, usw.). Zeigt Schlüsseltyp, geschätzte Schlüssellänge, Hash-Algorithmen an. Kennzeichnet schwache 1024-Bit-Schlüssel und widerrufene Schlüssel.
TLS-Zertifikat-Checker
Fragt Certificate Transparency-Protokolle (crt.sh) ab, um Ihr TLS-Zertifikat-Verfallsdatum, verbleibende Tage, Aussteller, Subject Alternative Names (SANs) und Wildcard-Status anzuzeigen. Prüft mehrere aktive Zertifikate.
SPF-Datensatz-Analyzer
Tiefe SPF-Datensatz-Analyse: parst alle Mechanismen (include, ip4, ip6, a, mx, ptr), folgt der include-Kette, zählt DNS-Lookups gegen das RFC 7208 10-Lookup-Limit, überprüft -all hardfail vs ~all softfail. Bewertung A-F.
URL-Reputations-Checker
Prüfen Sie, ob eine URL oder Domain bekannte Malware- oder Phishing-Infrastruktur ist, mithilfe der URLhaus abuse.ch-Datenbank. Bietet Bedrohungsklassifizierung, Malware-Typ, Tags und Reporter-Informationen für gekennzeichnete URLs.
BIMI-Datensatz-Prüfer
Überprüfen Sie den BIMI (Brand Indicators for Message Identification) DNS-Datensatz Ihrer Domain. Überprüft das BIMI-TXT-Datensatzformat, die Erreichbarkeit der SVG-Logo-URL, VMC (Verified Mark Certificate) und die DMARC-Richtlinie (p=quarantine oder reject).
Subdomain-Finder
Finden Sie alle Subdomains einer Domain mithilfe von Certificate Transparency-Protokollen (crt.sh). Entdeckt Subdomains aus allen historischen SSL/TLS-Zertifikaten. Ideal für Attack-Surface-Mapping und Sicherheitsprüfungen.
DNSSEC-Prüfer
Überprüfen Sie, ob eine Domäne DNSSEC aktiviert hat und ordnungsgemäß validiert ist. Überprüft das AD-Flag (Authenticated Data), DNSKEY- und DS-Datensätze und den verwendeten Algorithmus. Erkennt unterbrochene oder fehlende DNSSEC-Ketten.
MX-Datensatz-Prüfer
Überprüfen Sie die MX-Datensätze (Mail Exchange) Ihrer Domain: Prioritätsreihenfolge, Mail-Server-Hostnamen, A/AAAA-Auflösung und PTR-Datensätze (Reverse DNS). Diagnostiziert häufige Probleme bei der E-Mail-Zustellung.
IP-Blacklist-Prüfer
Überprüfen Sie, ob eine IP-Adresse oder Domain auf 15+ Spam- und Malware-Blacklisten aufgeführt ist, einschließlich Spamhaus ZEN, SpamCop, Barracuda, SORBS, ABUSEAT CBL, DroneBL und mehr. Geben Sie Domain oder IP ein.
TLSA / DANE Checker
Prüfen Sie TLSA (DANE) DNS-Einträge für Ihre Domain. Validiert _443._tcp und _25._tcp DANE-Einträge, analysiert usage/selector/matching-type-Felder und verifiziert, dass DNSSEC für DANE-Sicherheit erforderlich ist. Erhalten Sie eine vollständige DANE-Readiness-Bewertung.
HSTS-Preload-Prüfer
Überprüfen Sie, ob Ihre Domain auf der HSTS-Preload-Liste steht, und validieren Sie Ihren Strict-Transport-Security-Header. Verifiziert max-age, includeSubDomains und preload-Flags, die für Chrome/Firefox-Preloading erforderlich sind. Rufen Sie den Berechtigungsstatus und die Konfigurationsbewertung ab.
Cookie-Sicherheitsanalysator
Analysieren Sie Cookies, die von einer URL zurückgegeben werden, auf Sicherheitsattribute. Überprüft HttpOnly, Secure, SameSite (Strict/Lax/None), Domain-Bereich, Ablaufdatum und kennzeichnet unsichere Konfigurationen. Erhalten Sie eine Pro-Cookie-Sicherheitsbewertung und Empfehlungen.
Security.txt-Prüfer
Validieren Sie Ihre security.txt-Datei gegen RFC 9116. Überprüft erforderliche Felder (Contact, Expires), optionale Felder (Encryption, Policy, Canonical), Ablaufstatus und HTTPS-Hosting. Erhalten Sie eine Gesundheitsbewertung und praktische Empfehlungen.
Subdomain-Takeover-Checker
Prüfen Sie, ob Ihre Subdomains hängende CNAME-Einträge haben, die auf nicht beanspruchte Services von Drittanbietern zeigen (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly usw.). Erkennt potenzielle Subdomain-Takeover-Anfälligkeiten, bevor Angreifer sie ausnutzen.
Cross-Origin-Richtlinien-Prüfer
Überprüfen Sie Cross-Origin-Opener-Policy (COOP), Cross-Origin-Embedder-Policy (COEP) und Cross-Origin-Resource-Policy (CORP) Header. Diese Header aktivieren Browser-Isolierungsfunktionen, die für SharedArrayBuffer und hochauflösende Timer erforderlich sind. Erhalten Sie eine Sicherheitsbewertung und Einrichtungsanleitung.
TOTP-Generator
Generieren Sie zeitbasierte Einmalpasswörter (TOTP) für die Zwei-Faktor-Authentifizierung. Geben Sie einen geheimen Schlüssel ein und erhalten Sie den aktuellen 6-stelligen Code mit Countdown-Timer.
Htpasswd-Generator
Generieren Sie Apache .htpasswd-Einträge mit bcrypt-, MD5- oder SHA1-Hashing. Erstellen Sie kennwortgeschützte Verzeichnisse für Apache- und Nginx-Server.
Passwort-Stärke-Prüfer
Überprüfen Sie die Passwortstärke mit detaillierter Bewertung. Zeigt Entropie, geschätzte Knackzeit und Kriterienaufschlüsselung. Umfasst einen sicheren Passwortgenerator.
JWT-Generator/Decoder
Generiere und dekodiere JSON Web Tokens. Kodiere mit HMAC-SHA256 über Web Crypto API. Dekodiere, um Header, Payload und Gültigkeitsstatus anzusehen.
CSP-Header-Generator
Generieren Sie Content-Security-Policy-Header visuell. Konfigurieren Sie Direktiven mit vordefinierten Quellen, benutzerdefinierten URLs und Voreinstellungen.
SRI-Hash-Generator
Generieren Sie Subresource-Integrity-Hashes für Skripte und Stylesheets. SHA-256, SHA-384 und SHA-512 über Web-Crypto-API.
IP-Subnet-Rechner
Berechnen Sie IPv4-Subnetz-Details aus einer IP-Adresse und CIDR-Präfix oder Subnetzmaske.
Caesar-Chiffre
Codieren und decodieren Sie Text mit der Caesar-Chiffre (ROT-Verschiebungs-Chiffre). Unterstützt benutzerdefinierte Verschiebungswerte und Brute-Force aller 25 möglichen Entschlüsselungen auf einmal.
Passwort-Stärkemesser
Analysieren Sie die Passwort-Stärke in Echtzeit. Überprüfen Sie Entropie, Knackzeit-Schätzungen, Zeichensatz-Vielfalt und erhalten Sie umsetzbare Vorschläge, um Passwörter stärker zu machen.
Vigenère-Chiffre
Codieren und decodieren Sie Text mithilfe der polyalphabetischen Vigenère-Chiffre. Geben Sie ein Schlüsselwort ein, um eine schlüsselbasierte Substitutionschiffre zu erstellen, die stärker als Caesar ist.