⚠ Active Pentest

Pentest deiner Domain

Echte aktive Tests: xmlrpc-Brute-Force, Default-Credentials, SQL-Injection, XSS, Open-Redirect, Path-Traversal, Exposed-Files, WordPress-CVEs. Nur für deine eigenen Domains — du bestätigst Eigentum per Checkbox.

Aktive Pentests sind nur auf eigenen Domains erlaubt. Tests gegen fremde Seiten sind in Deutschland nach §202c StGB strafbar. Du bestätigst Eigentum per Checkbox unten — die volle Verantwortung liegt bei dir.

Deine Domain

Tests auswählen (5/10)

.env / Git / Backup-DateienPassiv

Probiert 14 kritische Pfade. Komplett passiv.

Admin-Panels & Hidden LoginsPassiv

Sucht /admin, /wp-admin, phpMyAdmin, Adminer, Tomcat-Manager (24 Pfade).

Exposed APIs (REST/GraphQL/Swagger)Passiv

Findet /wp-json, /graphql, /swagger, /actuator/env, /api/users (20 Pfade).

WordPress CVE-CheckPassiv

Erkennt Plugin/Theme-Versionen, prüft gegen 40+ bekannte Vulns.

Open RedirectPassiv

6 Standard-Parameter mit evil.example.com testen.

Path TraversalProbe

../etc/passwd-Probes auf 3 Endpoints.

Reflected XSSProbe

Script-Payload in ?s, ?q, /search.

SQL-Injection (Error-Based)Probe

3 Payloads gegen bis zu 5 URL-Parameter.

XML-RPC Brute-ForceAktiv

10 Default-Passwörter via system.multicall.

WP-Login Default-CredsAktiv

5 klassische Logins (admin/admin etc.) gegen wp-login.php.

Diese Domain gehört mir oder ich habe vom Eigentümer schriftliche Erlaubnis.Ich habe verstanden: §202c StGB stellt Pentests gegen fremde Seiten unter Strafe. Ich übernehme die volle Verantwortung.

Start
Lab
Check
Pentest
Profil

> MADE_BY CUTORA_TEAM