How does Scanthra work?

Enter your domain and email, confirm with a 6-digit code we send you, then we passively scan headers, SSL, cookies, CMS and email security. You receive a clear PDF report by email, usually within a minute.

Is Scanthra safe to use on my website?

Yes. We only run passive checks. We never log in, brute force, or stress your server. The scan behaves like a normal visitor opening a few public pages.

Do I need a technical background to read the report?

No. Every finding is written in plain English with the business impact, a recommended fix, and which regulations it touches (GDPR Article 32, NIS2, OWASP Top 10).

How much does it cost?

Scanthra is free during the public launch. No account needed, no credit card. You can support us via Buy Me a Coffee if you find the report useful.

Will my data be kept?

The PDF report and scan metadata are kept for 30 days, then permanently deleted. Email logs are kept for 12 months for abuse prevention. You can request deletion at any time via the /privacy/delete endpoint.

Erfahre, was auf deiner Website wirklich ein Risiko darstellt.

Scanthra prüft deine Domain passiv und schickt dir per E-Mail einen verständlichen PDF-Bericht — geschrieben für Unternehmer, nicht für Pentester. Keine CVE-Codes. Kein Fachjargon. Nur klare Antworten: was nicht stimmt, warum es wichtig ist und wie du es behebst.

Kostenlosen Scan starten Sieh, was wir prüfen

Kein Konto erforderlich · Kostenlos · Ergebnisse in unter 2 Minuten

example-shop.com

Scan abgeschlossen · 8 gefundene Probleme

HOCH HSTS (HTTPS-Erzwingung) fehlt — Besucher könnten auf gefälschte Websites umgeleitet werden.

MITTEL Cookie ohne Secure-Flag — Sitzungen können sich über öffentliches WLAN verlieren.

OK TLS/SSL (Verschlüsselung)-Zertifikat gültig — verschlüsselte Verbindung funktioniert.

+ 5 weitere gefundene Probleme in deinem vollständigen PDF-Bericht.

📄

Verständlicher PDF-Bericht

Jedes gefundene Problem verständlich erklärt — mit geschäftlicher Auswirkung und einem praktischen Lösungshinweis.

⚖️

DSGVO (GDPR) & NIS2 (EU-Cybersicherheits-Richtlinie) Zuordnung

Sieh, welche gefundenen Probleme die DSGVO (GDPR) Art. 32, NIS2 (EU-Cybersicherheits-Richtlinie) und OWASP (Anwendungssicherheits-Standard) Top 10 berühren — nützlich für Audits.

🛡️

Passiv & sicher

Kein aggressiver Scan. Wir loggen uns nie ein, erzwingen keinen Zugang und belasten deinen Server nicht.

So funktioniert es

Deine Domain eingeben

Nur deine URL und eine E-Mail-Adresse. Das ist alles.

Per Code bestätigen

Wir schicken dir per E-Mail einen 6-stelligen Code, damit wir wissen, dass du es bist.

Wir scannen passiv

HTTP-Header, TLS/SSL (Verschlüsselung), Cookies, CMS (Content-Management-System), E-Mail-Schutz & mehr.

Dein PDF erhalten

Ein übersichtlicher Bericht per E-Mail — meistens innerhalb einer Minute.

Deine Website jetzt scannen

Erfahre, was auf deiner Website wirklich ein Risiko darstellt.

Verständlicher PDF-Bericht

DSGVO (GDPR) & NIS2 (EU-Cybersicherheits-Richtlinie) Zuordnung

Passiv & sicher

So funktioniert es

Danke für dein Feedback

Hilf uns, Scanthra zu verbessern