Darmowy skaner bezpieczeństwa strony
Szybki, pasywny przegląd konfiguracji: HTTPS, nagłówki bezpieczeństwa, cookies i ekspozycja serwera. Wynik dostajesz w kilka sekund — nic nie zapisujemy.
Skaner wykonuje wyłącznie pasywne, nieinwazyjne zapytania. Nie testuje exploitów i nie ingeruje w cel.
Co sprawdza skaner
Pasywne, publiczne sygnały, które składają się na pierwszą ocenę higieny bezpieczeństwa.
Szyfrowanie i nagłówki
HTTPS, HSTS, CSP (z oceną jakości), X-Frame-Options, nosniff, Referrer- i Permissions-Policy.
Certyfikat TLS
Data wygaśnięcia i wystawca certyfikatu z logów Certificate Transparency.
CORS i mixed content
Permisywny Access-Control-Allow-Origin oraz zasoby ładowane po HTTP na stronie HTTPS.
Bezpieczeństwo poczty
SPF (z oceną siły), DMARC, DKIM, MTA-STS, TLS-RPT i rekordy MX.
DNS
DNSSEC i rekordy CAA.
Ekspozycja plików
Wykrywanie publicznych .git, .env, server-status (z ochroną przed fałszywym trafieniem).
Subdomeny
Mapowanie powierzchni ataku z logów Certificate Transparency (crt.sh).
Technologie i podatności
Fingerprint serwera i CMS-a oraz znane podatności wersji bibliotek JS.
Ciasteczka i serwer
Flagi Secure, HttpOnly, SameSite oraz wyciek wersji w nagłówkach Server i X-Powered-By.
Metody HTTP
Wykrywanie ryzykownych metod (TRACE, PUT, DELETE).
Ekspozycja e-mail
Adresy e-mail w kodzie strony podatne na scraping.
Ocena i rekomendacje
Wynik 0–100, ocena A–F i konkretne kroki naprawcze.
Dowiedz się więcej o skanowaniu
Przewodniki, które pomogą Ci zrozumieć wynik i wyciągnąć z niego maksimum.
Co sprawdza skaner i jak działa
Wszystkie testy skanera wyjaśnione krok po kroku — od HTTPS po Certificate Transparency.
Jak czytać wynik skanu
Co oznaczają ocena, poziom ryzyka i poszczególne braki — i jak je naprawić.
OSINT: co widzi atakujący
Jakie informacje o Twojej firmie są publicznie dostępne i jak są wykorzystywane.
Najczęstsze pytania
Czy zapisujecie wyniki skanowania?
Nie. Skaner jest w pełni bezstanowy — nie przechowujemy adresów, wyników ani logów. Każdy skan jest niezależny i znika, gdy opuścisz stronę.
Czy to jest test penetracyjny?
Nie. To pasywny przegląd konfiguracji (nagłówki HTTP, cookies, publiczne ścieżki) — bez exploitów i bez ingerencji w cel. Pełny obraz daje dopiero manualny test penetracyjny.
Czy mogę przeskanować dowolną stronę?
Skaner odpytuje wyłącznie publicznie dostępne, nieinwazyjne informacje. Adresy lokalne i prywatne (localhost, sieci wewnętrzne, adresy metadanych) są blokowane.
Co oznacza wynik i ocena?
Punktacja startuje od 100 i maleje za brakujące zabezpieczenia. Litera (A–F) i poziom ryzyka (niskie/średnie/wysokie) to skrót, który ma ułatwić priorytetyzację, a nie zastąpić audyt.
Skan to dopiero początek
Pasywny skaner pokazuje wierzchołek góry lodowej. Pełny obraz ryzyka daje manualny test penetracyjny i audyt aplikacji.