Chrome Extension · v3.0

Sicherheitslücken finden,
bevor es andere tun.

ITSB.Detective analysiert jede Website direkt im Browser — CMS, SSL, Security-Header, Dark Web Leaks, Plugins mit CVEs. Vollständiger PDF-Report auf Knopfdruck.

▶ 14 Tage kostenlos testen Demo ansehen →

Keine Kreditkarte nötig DSGVO-konform Made in Germany

ITSB.Detective — Scan läuft...

▶scan https://ihr-kunde.de

CMS erkannt: WordPress 6.4

SSL/TLS: ✓ Aktiv

HSTS: ✗ Nicht gesetzt

Security-Header: Note F — 0/100

/wp-login.php: 200 OK ⚠

Plugins erkannt: 95

CVEs gefunden: 3 kritisch

Dark Web Leaks: 2 Datenlecks

RISIKO-SCORE

63/100

● HOCH

✓ PDF-Report generiert in 2.4s

60s

Vollständiger Scan

Analysemodule

500+

CVEs geprüft

100%

Made in Germany

// Funktionen

Alles, was IT-Profis
wirklich brauchen

Von der einfachen CMS-Erkennung bis zum Dark Web Check — 11 Analysemodule in einer einzigen Extension.

🔍

CMS-Erkennung

WordPress, Joomla, Drupal, Shopify, TYPO3, Wix — automatisch erkannt inkl. Versionsnummer und Konfidenz-Score.

FREE

🔒

SSL/TLS & HSTS

Zertifikats-Status, HSTS-Header, HTTP→HTTPS Weiterleitung — Transport-Sicherheit auf einen Blick.

STARTER

🛡️

Security Header

Alle 10 kritischen Header geprüft: CSP, HSTS, X-Frame-Options, Permissions-Policy u.v.m. Schulnote A+ bis F.

STARTER

⚠️

Admin-Pfade & Dateien

Prüft /wp-admin, .env-Dateien, .git/config, phpinfo(), Backup-ZIPs — gefährliche Expositionen sofort sichtbar.

STARTER

🔌

Plugins & CVE-Check

Erkennt installierte WordPress-Plugins und gleicht sie gegen eine CVE-Datenbank ab — inkl. Schweregrad-Bewertung.

PRO

🌑

Dark Web Analyse

HIBP + DeHashed kombiniert: kompromittierte E-Mail-Adressen und Passwort-Leaks für die Ziel-Domain.

PRO

🌐

Subdomain-Scan

40+ häufige Subdomains parallel gescannt — vergessene Dev-, Staging- oder Admin-Umgebungen werden sichtbar.

PRO

📊

Risiko-Score & PDF

Gewichteter Score 0–100 mit Maßnahmenplan und 7-seitigem PDF-Report im professionellen ITSB-Design.

STARTER

📁

CSV-Export & Verlauf

Alle Daten als Excel-kompatibles CSV. Die letzten 10 Scans im Score-Vergleich direkt im Browser gespeichert.

PRO

// So funktioniert es

In 4 Schritten zum
vollständigen Report

Kein Setup. Keine Konfiguration. Extension installieren, Seite aufrufen, Scan starten.

Extension installieren

ITSB.Detective aus dem Chrome Web Store laden — in unter einer Minute einsatzbereit.

Ziel-Website aufrufen

Einfach zur Website des Kunden navigieren — die Extension arbeitet auf jeder öffentlich erreichbaren Seite.

Scan starten

ITSB.Detective öffnen und SCAN drücken. Der vollständige Analyse-Prozess dauert ca. 60 Sekunden.

Report exportieren

7-seitigen PDF mit ITSB-Branding herunterladen — sofort präsentationsreif für den Kundentermin.

// Dark Web Analyse

Sehen, was im
Verborgenen kursiert

Kombiniert HaveIBeenPwned und DeHashed: ITSB.Detective zeigt, welche E-Mail-Adressen der Kunden-Domain in bekannten Datenlecks aufgetaucht sind — automatisch im PDF-Report auf Seite 7.

Erkennt Klartext-Passwörter in Leaks

Listet alle betroffenen E-Mail-Adressen auf

Fließt automatisch in den Risiko-Score ein

API-Keys in der Extension — volle Datenkontrolle

Nur in PRO verfügbar →

DARK WEB SCAN — ihr-kunde.de

⚠ 3 DATENLECKS GEFUNDEN

14.820

kompromittierte Accounts

HIBP — DOMAIN BREACHES

11.200

2021

Adobe

3.420

2019

Dropbox

200

2016

BETROFFENE ADRESSEN

m.mueller@ihr-kunde.de

info@ihr-kunde.de

+12 weitere...

// Preise

Transparent. Skalierbar.
Ohne Risiko.

14 Tage kostenlos testen. Keine Kreditkarte erforderlich. Monatlich kündbar.

KOSTENLOS

Free

€0/Mo

Für immer kostenlos

✓ CMS-Erkennung

✓ Konfidenz-Score

✓ DE/EN Sprachumschaltung

×SSL/TLS Analyse

×Security Header

×PDF-Report

×Dark Web Check

Kostenlos starten

★ EMPFOHLEN

STARTER

Starter

€9/Mo

oder €79/Jahr — 2 Monate gratis

✓ CMS, SSL/TLS, HSTS

✓ Security Header (A+ bis F)

✓ Admin-Pfade & Dateien

✓ Cookie-Analyse

✓ Risiko-Score + PDF-Report

✓ 1 Domain

×Dark Web, Plugins/CVEs, CSV

14 Tage gratis testen

PROFESSIONELL

Pro

€19/Mo

oder €169/Jahr — 2 Monate gratis

✓ Alles aus Starter

✓ Dark Web (HIBP + DeHashed)

✓ Plugin & CVE-Erkennung

✓ Subdomain-Scan (40+)

✓ REST API Analyse

✓ CSV-Export + Scan-Verlauf

✓ 3 Domains

14 Tage gratis testen

// Kundenstimmen

Was IT-Profis sagen

Von IT-Dienstleistern und Web-Agenturen täglich eingesetzt.

★★★★★

„ITSB.Detective hat unsere Erstberatung revolutioniert. Ich öffne die Extension, drücke Scan, und nach 60 Sekunden habe ich einen professionellen Report den ich dem Kunden direkt zeigen kann."

Markus T.

IT-Dienstleister, München

★★★★★

„Der Dark Web Check ist das Killer-Feature. Bei einem Neukunden haben wir in der Erstberatung 3 aktive Datenlecks gefunden. Das hat den Auftrag sofort gesichert."

Sarah K.

Cybersecurity Beraterin, Hamburg

★★★★★

„Als WordPress-Agentur nutzen wir ITSB.Detective bei jeder Website-Übernahme. Der Plugin/CVE-Check alleine ist das Abo wert — bei einem Kunden haben wir damit eine kritische Schwachstelle entdeckt."

Daniel R.

WordPress-Agentur, Berlin

// FAQ

Häufige Fragen

Nach dem Kauf erhalten Sie Ihren Lizenzschlüssel automatisch per E-Mail im Format ITSB-XXXX-XXXX-XXXX. Geben Sie diesen in der Extension ein — alle Features werden sofort freigeschaltet. Der Schlüssel wird täglich validiert und funktioniert offline bis zu 7 Tage.

Starter: 1 Domain | Pro: 3 Domains. Die Domain wird beim ersten Scan registriert. Sie können eine Domain deaktivieren und eine neue hinzufügen — ideal wenn Sie Projekte abschließen und neue beginnen.

Ja — für den Dark Web Check benötigen Sie eigene API-Keys von HaveIBeenPwned (ca. 4 €/Monat) und optional DeHashed (ca. 6 $/Monat). Diese tragen Sie einmalig in der Extension ein. Ihre Daten bleiben vollständig in Ihrer Hand.

Jederzeit — monatlich bis 24h vor Verlängerung, jährlich bis 30 Tage vor Verlängerung. Kündigung direkt in Ihrem Kundenkonto oder per E-Mail an info@itsb-deuetschland.de.

Ja. Die Extension speichert Scan-Ergebnisse ausschließlich lokal in Ihrem Browser (chrome.storage). Es werden keine Scan-Daten an unsere Server übertragen. Nur Lizenzschlüssel und Domain werden zur Validierung übermittelt.

Auf allen öffentlich erreichbaren Websites — unabhängig vom verwendeten CMS. Die Extension analysiert HTTP-Header, Quellcode und führt gezielte HEAD-Requests durch, genau wie es ein Penetrationstester manuell tun würde.

// Jetzt starten