Wie sicher ist deine Domain?
SnapScan ist die EU-souveräne Plattform für Schwachstellen-Scans und internen Pentest. Untersuche Subdomains, erreichbare Dienste, SSL/TLS und bekannte Sicherheitslücken – und behalte deine gesamte Angriffsfläche im Blick.
Stimmt die Domain mit deiner E-Mail-Domain überein, bestätigst du den Scan kurz über einen Link per E-Mail. Andernfalls weisen wir dich an, die Domain per DNS-Eintrag zu bestätigen. Tiefergehende Analysen (aktive Tests, KI-Pentest) laufen ausschließlich über ein autorisiertes Engagement in der Operator-Konsole.
Kein Konto nötig für den ersten Scan · Alle Scan-Arten ansehen
EU-souverän & self-hosted
Betrieb in der eigenen Umgebung, kontrollierter VPN-Egress mit Kill-Switch, keine Datenabflüsse. Offline-verifizierbare Lizenzen für Appliances.
Autorisiert & nachvollziehbar
Jeder Test ist an einen nachgewiesenen Scope gebunden – mit signiertem Scope-Dokument, append-only Audit-Trail und Kill-Switch.
Beweis statt Vermutung
Verifizierte Befunde mit Evidenz-Artefakten, CVE/CVSS-Einordnung und CISA-KEV-Anreicherung statt langer False-Positive-Listen.
In den Hall of Fames
Das Team hinter SnapScan ist für verantwortungsvoll gemeldete Schwachstellen in offiziellen Vulnerability-Disclosure-Programmen gelistet — dieselbe Sorgfalt steckt in jedem Scan.
Bundeswehr
In der Danksagung der Bundeswehr (VDPBw) für gemeldete Schwachstellen gelistet.
BSI
In der Hall of Fame des Bundesamts für Sicherheit in der Informationstechnik für koordinierte Meldungen.
heise
In der Hall of Fame von heise Security für verantwortungsvoll offengelegte Lücken.
Eine Plattform für deine gesamte Angriffsfläche
Von der externen Domain bis ins interne Netz: Wähle die Scan-Art, die zu deinem Ziel passt – einzeln nutzbar oder kombiniert zu einem durchgängigen Programm.
Externer Scan
Der 1-Klick-Check für deine Domain: Subdomains, erreichbare Dienste und bekannte Schwachstellen – in Minuten.
Recon & Mapping
Die vollständige Außensicht: jede Subdomain, jeder Dienst, jedes vergessene Asset – kartiert und überwacht.
Deep-Scan
Die gründliche Prüfung: aktive Schwachstellen-Tests mit Verifikation – nicht nur Vermutungen, sondern Beweise.
KI-Pentest
Ein autonomer KI-Agent denkt wie ein Angreifer: kombiniert Befunde, verfolgt Pfade und erklärt sie verständlich.
Interner Pentest
Ein autorisierter Agent im eigenen Netz: Active Directory, Credential-Testing und Lateral Movement – mit signiertem Scope.
Active Exploitation
Vom Verdacht zum Beweis: kontrollierte Ausnutzung belegt eine Schwachstelle eindeutig – in drei abgestuften Modi.
Rapid Response
Neue kritische CVE? Ein API-Call prüft deine gesamte Flotte sofort – und du weißt in Minuten, ob du betroffen bist.
Kontinuierliche Validierung
Sicherheit ist kein Stichtag: laufende Re-Scans, stabile Befund-Historie und ein stets aktuelles Risikobild.
So funktioniert's
In vier Schritten vom ersten Scan zur kontinuierlich validierten Sicherheit.
- 1
Ziel angeben
Domain eintragen und Berechtigung nachweisen – oder ein Pentest-Projekt mit definiertem Scope anlegen.
- 2
Scan läuft
SnapScan kartiert die Angriffsfläche und prüft auf Schwachstellen – über kontrollierten VPN-Egress.
- 3
Befunde verstehen
Ergebnisse nach Schweregrad sortiert, mit Evidenz, Verifikation und Handlungsempfehlung.
- 4
Beheben & nachprüfen
1-Klick-Retest bestätigt die Behebung; kontinuierliche Validierung hält den Status aktuell.
Für wen ist SnapScan?
Ob ohne eigenes Security-Team oder als spezialisiertes Pentest-Team – SnapScan wächst mit deinem Anspruch.
KMU & Mittelstand
Schneller, verständlicher Sicherheitsstatus ohne eigenes Security-Team – vom kostenlosen Check bis zur laufenden Validierung.
Agenturen & Dienstleister
White-Label-Reports für Kundenprojekte, verteiltes Scanning und ein durchsuchbares Asset-Inventar pro Mandant.
Security- & IT-Teams
Interner Pentest mit In-Network-Runner, Active Exploitation und Rapid Response auf neue N-Day-CVEs.
Sicherheit ist kein Stichtag
Halte deinen Status mit kontinuierlicher Validierung aktuell und reagiere mit Rapid Response in Minuten auf neue N-Day-CVEs.
Häufige Fragen
Ist SnapScan EU-souverän?
Ja. SnapScan ist auf self-hosted Betrieb in der EU ausgelegt; der gesamte Scan-Traffic läuft über kontrollierten VPN-Egress mit Kill-Switch.
Brauche ich eine Autorisierung zum Scannen?
Ja. Öffentliche Scans erfordern einen Berechtigungsnachweis (E-Mail-Domain-Match oder DNS-TXT-Eintrag); interne Pentests laufen ausschließlich innerhalb eines autorisierten Engagements.
Was kostet der Einstieg?
Der externe Schwachstellen-Scan ist im Free-Tarif ohne Kreditkarte verfügbar. Größere Engines, verteiltes Scanning und interner Pentest stehen in den höheren Tarifen bereit.
Kann ich jederzeit kündigen?
Ja. Abonnements werden über das Stripe-Kundenportal verwaltet und sind zum Periodenende kündbar.
Bereit loszulegen?
Starte kostenlos mit einem externen Scan oder sprich mit uns über einen Enterprise-Einsatz mit internem Pentest und Appliances.