Env Leak Scanner

Secret Scanner

Sicherheitsanalyse · Konfigurationsprüfung · Code Review
Häufige Fragen

Häufige Fragen zum Website Security Scanner

Schnelle Antworten zu API-Key Leaks, .env Exposition und Sicherheitschecks.

Was prüft der Env Leak Scanner?

Der Scanner analysiert öffentlich erreichbare Seiten auf exponierte .env Dateien, API-Keys, Access Tokens und Datenbank-Credentials. Typische Fundstellen sind HTML-Quellcode, JavaScript-Bundles und bekannte Konfigurationspfade.

Für welche Frameworks funktioniert es?

Der Check funktioniert framework-unabhängig für React, Vue, Angular, Next.js, Nuxt, Astro, WordPress, Shopify, Webflow und jede andere öffentlich erreichbare Website.

Kann ich Staging-Umgebungen scannen?

Ja. Der Scanner prüft jede erreichbare URL – ideal für Pre-Launch Security Audits auf Staging-Servern. Für localhost-Tests muss die Anwendung öffentlich tunnelbar sein.

Ist der Scan DSGVO-konform?

Ja. Der Scanner läuft auf deutschen Servern (Hetzner), speichert keine personenbezogenen Daten dauerhaft und verwendet keine Tracking-Cookies.

Was kostet der Env Leak Scanner?

Der Basis-Scan ist kostenlos und zeigt dir sofort kritische Sicherheitsprobleme. Für umfassende Security Audits kontaktiere uns direkt.

Was tun, wenn ein Leak gefunden wird?

Sofort handeln: Betroffene Keys rotieren, Secrets aus dem Repository entfernen und Build-Prozesse prüfen. Der Scanner zeigt dir genau, wo das Problem liegt und wie kritisch es ist.

So läuft ein Scan in 3 Schritten

Kein Security-Theater, nur klare Schritte mit sofort sichtbarem Ergebnis.

1

URL eingeben

Domain, Staging-System oder Entwicklungs-URL eingeben. Der Scanner akzeptiert jede öffentlich erreichbare Adresse.

2

Automatische Analyse

Wir crawlen relevante Seiten und prüfen sensitive Pfade, JavaScript-Bundles und bekannte Konfigurationsdateien.

3

Priorisierte Ergebnisse

Alle Findings nach Kritikalität sortiert – von kritischen .env-Expositionen bis zu informativen Hinweisen.

Für welche Websites ist der Scan sinnvoll?

Von klassischer Firmen-Website bis schnell gebauter AI-Microsite.

Agentur- & Kundenprojekte

Staging sauber? Deploy sicher? Der Scan findet typische Leaks vor dem Go-Live. Ideal für Webflow, WordPress, Astro und React.

Vibe-coded Apps & MVPs

Schnell gebaut, schnell online – und schnell .env exposed? Perfekt für MVPs, Side-Projects und AI-generierte Anwendungen.

SaaS Landingpages

Public repos und JavaScript-Bundles sind häufige Fundstellen für API-Keys, Stripe Tokens und Analytics-Secrets.

Security Scan für DACH-Teams

Ob Startup in Berlin, Agentur in Wien oder SaaS-Team in Zürich.

DSGVO-konforme Infrastruktur

Der Scanner läuft auf deutschen Servern (Hetzner) und speichert keine Scan-Daten dauerhaft. Vollständig konform mit Datenschutzanforderungen.

Entwickelt für europäische Teams

Keine US-Cloud, keine Third-Party-Tracker, keine Cookie-Banner nötig. Einfach URL eingeben und loslegen – Privacy by Design.