How does Scanthra work?

Enter your domain and email, confirm with a 6-digit code we send you, then we passively scan headers, SSL, cookies, CMS and email security. You receive a clear PDF report by email, usually within a minute.

Is Scanthra safe to use on my website?

Yes. We only run passive checks. We never log in, brute force, or stress your server. The scan behaves like a normal visitor opening a few public pages.

Do I need a technical background to read the report?

No. Every finding is written in plain English with the business impact, a recommended fix, and which regulations it touches (GDPR Article 32, NIS2, OWASP Top 10).

How much does it cost?

Scanthra is free during the public launch. No account needed, no credit card. You can support us via Buy Me a Coffee if you find the report useful.

Will my data be kept?

The PDF report and scan metadata are kept for 30 days, then permanently deleted. Email logs are kept for 12 months for abuse prevention. You can request deletion at any time via the /privacy/delete endpoint.

Scopri cosa è davvero a rischio sul tuo sito web.

Scanthra analizza il tuo dominio in modo passivo e ti invia via e-mail un report PDF chiaro — scritto per i titolari d'impresa, non per i tecnici. Nessun codice CVE (database pubblico delle vulnerabilità). Nessun gergo. Solo risposte chiare: cosa non va, perché è importante e come rimediare.

Avvia una scansione gratuita Scopri cosa controlliamo

Nessun account richiesto · Gratuito · Risultati in meno di 2 minuti

example-shop.com

Scansione completata · 8 problemi rilevati

ALTO HSTS (forzatura HTTPS) assente — i visitatori potrebbero essere reindirizzati a siti falsi.

MEDIO Cookie senza flag Secure — le sessioni potrebbero trapelare sulle reti Wi-Fi pubbliche.

OK Certificato TLS/SSL (crittografia) valido — la connessione cifrata funziona.

+ altri 5 problemi rilevati nel tuo report PDF completo.

📄

Report PDF chiaro e leggibile

Ogni problema rilevato spiegato in modo semplice, con l'impatto sul business e un consiglio su come risolverlo.

⚖️

Mappatura GDPR (Regolamento UE 2016/679) & NIS2 (direttiva UE sulla cybersecurity)

Scopri quali problemi rilevati riguardano il GDPR (Regolamento UE 2016/679) Art. 32, NIS2 (direttiva UE sulla cybersecurity) e OWASP (standard di sicurezza delle app) Top 10 — utile per gli audit.

🛡️

Passiva & sicura

Nessuna scansione aggressiva. Non accediamo mai, non forziamo le password e non mettiamo sotto stress il tuo server.

Come funziona

Inserisci il tuo dominio

Solo il tuo URL e una e-mail. Nient'altro.

Conferma con il codice

Ti inviamo via e-mail un codice a 6 cifre per confermare la tua identità.

Scansione passiva

Intestazioni HTTP, TLS/SSL (crittografia), cookie, CMS (sistema di gestione contenuti), sicurezza e-mail e altro ancora.

Ottieni il tuo PDF

Un report chiaro via e-mail — di solito entro un minuto.

Scansiona il tuo sito web ora

Scopri cosa è davvero a rischio sul tuo sito web.

Report PDF chiaro e leggibile

Mappatura GDPR (Regolamento UE 2016/679) & NIS2 (direttiva UE sulla cybersecurity)

Passiva & sicura

Come funziona

Grazie per il tuo feedback

Aiutaci a migliorare Scanthra