Domain Audit
Was Fenrir-Sentinel über deine (oder eine andere) Domain herausfindet: Performance, Security-Header, Cookie-Flags, SPF/DMARC und Tech-Stack — als technische Bestandsaufnahme.
Read-only, passiv, ohne aktive Penetration-Tests. Keine Daten werden gespeichert.
Audit-Übersicht
Kritisch
Empfohlen
Kosmetisch
Kritisch = klare Sicherheits- oder Performance-Risiken · Empfohlen = sollte gesetzt sein, kein Notfall · Kosmetisch = optionale Best-Practices oder Cookies/Header die je nach Kontext absichtlich so sind. Auch große Sites (GitHub, etc.) zeigen viele "Findings" — ein Wert sagt nichts über tatsächliche Sicherheit ohne Kontext.
Lighthouse
Core Web Vitals
Tech-Stack
Keine erkannt
Mail-Auth (DNS)
TLS-Zertifikat
TLS-Handshake fehlgeschlagen
DNS-Sicherheit
DKIM-Selectoren anzeigen
Public Files
PSI-Diagnose — sagt was konkret den Score drückt
LCP-Element
HTML-Insights
SRI auf Scripts
OpenGraph Tags
JSON-LD Blocks
Lang / Viewport / Canonical
Zusammenfassung
KI-erklärtFindings
Komplettes Ergebnis (Raw JSON)
Was wird gemessen?
- Performance — Google PageSpeed Insights (Score, LCP, CLS, TBT)
- Security-Header — CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy, X-Content-Type-Options
- Info-Disclosure — Server / X-Powered-By / X-AspNet-Version / generator-Tags
- Cookie-Sicherheit — HttpOnly, Secure, SameSite-Flags
- Mail-Auth — SPF, DMARC (DNS-Lookup, passiv)
- Tech-Stack — Wappalyzer-Patterns auf HTML + Headers
Read-only Forensik. Keine Daten werden gespeichert oder weitergegeben. Keine aktiven Penetration-Tests. Diese Seite ist ein technisches Diagnose-Tool, kein Sales-Funnel — was du mit den Findings machst, ist deine Sache.
