Kostenloser API Scanner

API Security Check - CORS, Rate-Limiting & Headers prüfen

Ist Ihre API sicher konfiguriert? Unser kostenloser Scanner prüft CORS, Rate-Limiting, Server-Headers und Error-Handling in Sekunden - mit Note (A+ bis F) und OWASP-Referenzen.

100 Punkte Score
6 Kategorien
OWASP Referenzen
NIS2 Referenz-Mapping
OWASP-Referenzen
BSI Grundschutz
NIS2-Referenzen
A+
A
B
C
D
F
Bestes Signal Hohes Risiko

z.B. api.github.com oder https://ihre-domain.de/api

Geschützt durch Proof-of-Work

CORS-Schutz prüfen

Wir analysieren Ihre CORS-Konfiguration auf Wildcard-Verwendung, Credential-Handling und Origin-Reflection - die häufigsten Ursachen für Account-Übernahmen.

Rate-Limiting erkennen

Fehlende sichtbare Rate-Limit-Header erhöhen das Risiko für Überlastung und Missbrauch. Wir prüfen X-RateLimit-, IETF-RateLimit- und Retry-After-Header.

Passiver Scan

Unser Scanner bleibt konservativ: keine Endpoint-Suche, kein Fuzzing, keine Auth-Umgehung. Wir prüfen die eingegebene URL mit wenigen HTTP-Requests und analysieren Header sowie Fehlerantworten.

100-Punkte-Score

Was wird geprüft?

CORS Cross-Origin Resource Sharing Konfiguration 25%
Rate-Limiting Sichtbare Rate-Limit-Header 15%
Server-Info Version Fingerprinting & CVEs 15%
HTTP-Methods TRACE/TRACK Schwachstellen 10%
API-Headers X-Content-Type, Cache-Control 18%
Error-Handling Information Disclosure Check 17%
6 passive Prüfkategorien
0 Endpoint-Crawling oder Pfadlisten
100 Punkte Abzugsmodell

Scope: eingegebene HTTPS-URL, passive HTTP-Signale, keine Auth-Tests.

API Security beginnt mit sichtbarer Konfiguration

Fehlkonfigurierte CORS-Policies, fehlende Rate-Limit-Signale und zu ausführliche Fehlerantworten sind häufige Risiken. Dieser Check bewertet genau diese passiv beobachtbaren Signale.

Für Sie gemacht

Für wen ist dieses Tool?

API-Sicherheit betrifft jeden - vom Entwickler bis zur Geschäftsführung.

Backend-Entwickler

Detaillierte technische Analyse mit CWE-Referenzen, Code-Beispielen und konkreten Konfigurationsempfehlungen.

Technische Details

DevOps & Platform Teams

Überprüfen Sie CORS-Policies, Rate-Limiting-Header und Server-Konfiguration vor dem Deployment.

Pre-Deployment Check

Security Officers

OWASP- und BSI-Referenzen für nachvollziehbare Security-Dokumentation.

Compliance Nachweis

Geschäftsführung

Business-Impact-Analysen zeigen Risiken in verständlicher Sprache und liefern NIS2-Referenzen für die Dokumentation.

Risiko verstehen